OpenSSL

可以从SSL证书服务控制台下载证书安装到Nginx/Tengine服务器上。 环境:以CentOS 7、Nginx 1.15.6为例。 证书名称以domain name为示例，如证书文件名称为domain name.pem，证书密钥文件名称为domain name.key。 下载的Nginx证书压缩文件解压后包含： .pem：证书文件。PEM文件的扩展名为CRT格式。 .key：证书的密钥文件。申请证书时如果未选择自动创建CRS，则下载的证书文件压缩包中不会包含.key文件，需要您将自己手动常见的私钥文件拷贝到cert目录下。 说明 .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件，您可根据需要修改成其他扩展名。 证书的格式详见主流数字证书都有哪些格式。 操作指南 登录SSL证书控制台。 在SSL证书页面，点击已签发标签，定位到需要下载的证书并单击证书卡片右下角的下载打开证书下载对话框。 在证书下载对话框中定位到Nginx/Tengine服务器，并单击右侧操作栏的下载将Nginx版证书压缩包下载到本地。 解压Nginx证书。 您将看到文件夹中有2个文件： 证书文件（以.pem为后缀或文件类型） 密钥文件（以.key为后缀或文件类型） 在Nginx安装目录下创建cert目录，并将下载的证书文件和密钥文件拷贝到cert目录中。 说明

因为最近的一个项目用到，所以自己整理了一下遇到的一些坑 自己写了一个类库来二次封装用于调起常用的功能： https://github.com/iRuxu/iBMap 快速文档链接 Javascript API v2.0 类参考 | 官方指南 | demo Web API URI API v2.0 1.1 Javascript API 首先自己调起百度地图的话，需在页面引入对应API文件，如使用2.0： < script type ="text/javascript" src ="http://api.map.baidu.com/api?v=2.0&ak=您的密钥" ></ script > {坑一} 在一些浏览器上不能异步加载，会被阻止，所以还是需要将api文件直接在页面中引入。 {坑二}官方demo中有些示例似乎失效的，例如地址解析方法已经不可用，会报错，需通过Web API来异步调取结果。 内部的Point等构造方法，都是 先lng经度后lat纬度 。 {坑三} 接口方法的调用需要在页面文档就绪以后，且对其装载元素指定尺寸，否则会出现地图渲染错误。 1.2 Web API 基于此返回一些给javascript API及sdk使用的数据。 {坑四} 如进行正地理编码，值得注意的是，在使用jquery发起ajax请求时， 必须指定data-type为jsonp，否则不能正常返回 。

公钥密码体制又称公开密钥密码体系，公钥密码体制是现代密码学的最重要的发明和进展，在1976年，Whitfield Diffie和Martin Hellman发表了“New directions in cryptography”这篇划时代的文章奠定了公钥密码系统的基础。 公钥密码体制根据其所依据的难题一般分为三类：大素数分解问题类、 离散对数 问题类、椭圆曲线类。 1：大数因子分解 具体说明： Ⅰ）给定两个素数p,q,计算乘积p·q=n很容易； Ⅱ）给定大整数n，求n的素因素p,q使得n=p·q非常困难. 大数因子分解是国际数学界几百年来尚未解决的难题，也是现代密码学中公开密钥RSA算法密码体制建立的基础。《大数因子分解的合数模式特性》从RSA算法存在的不动点中发现了素数因子的分布与特性以及它们之间的连接机制，据此将大数因子分解问题转化为在两个含有素数因子的数之间求公因子问题，将最困难的大数因子分解问题转化为一系列算法的初等数学问题，这无疑是研究大数因子分解的重要成果与进展。 2：离散对数 已知有限循环群G={g∧k∣k=0,1,2,...}及其生成元g和阶n=∣G∣. Ⅰ）给定整数a，计算元素g∧a=h很容易； Ⅱ）给定元素h，计算整数x，0≤x≤n,使得g∧x=h非常困难，其难度与RSA中因子分解素数之积的难度有相同的数量级。 3：椭圆曲线 已知有限域F_p上的椭圆曲线点群 E

测试服整个流程都是对的 任何东西没改，放上正式服，就有问题了 支付完成后，微信回调过来的serialNo和解析出来的平台证书序列号一直不一样，导致解析加密串失败，没法判断是哪个产品支付成功。 最终找到这个 https://developers.weixin.qq.com/community/develop/doc/000e4a0d5dc1486acc19c6fd15bc00?_at=1569021781371 解决了问题 调用微信统一支付V3接口 需要这几个参数 mchId 商户Id serialNo 商户API 证书序列号 platSerialNo 平台序列号 keyPath apiclient_key.pem 证书路径 最容易混淆的就是 商户API 证书序列号 和 平台序列号 商户 API 证书序列号(微信支付平台上面的) 详细： https://blog.csdn.net/qq_31708763/article/details/103382529 平台序列号（这个东西需要去 https://github.com/wechatpay-apiv3/CertificateDownloader/releases 这里下载) 下载后是个CertificateDownloader-1.1.jar 然后直接cmd 运行这个jar包 后面拼上参数 执行:“ java -jar

介绍 关于如何使用授权和登录管理来构建应用服务器还存在一些问题，其中之一就是用户及其角色如何在在数据库中定义。该文将解释使用TkbmMWAuthorizationManager解决此问题的一种方法。有关其他的信息，可以参考前文 REST easy with kbmMW #4 – Access management 首先，我们应该有一些需要登录支持的服务器。 对于此示例，我选择了FishFact REST服务器。该服务器的实现可参考 kbmMW #12 – Fishfact demo using HTTP.sys transport . 添加安全登录 基于该服务器，我们将 TjkbmMWAuthorizationManager 添加 到主窗体（Unit1）。 然后我们需要确定如何从数据库中存储和访问用户信息。 由于此示例已使用ORM访问数据库，因此继续使用ORM实现用户管理。 让我们添加一个描述用户的类： [kbmMW_Table( ' name:user ' )] TUser = class private FID:kbmMWNullable < string > ; FName:kbmMWNullable < string > ; FPassword:kbmMWNullable < string > ; FRole:kbmMWNullable < string > ;

一、按照官网的步骤一步一步的操作，到最后 react-native init AwesomeProject 时就是报错 报错信息如下图 然后我下载了这个模块 npm install prompt -g 就可以了，希望能帮到你。如果下载出错，请切换终端到root模式 sudo su 二、初始化文件后，react-native run-android 时报错。如下： 我这边提示时不能写如文件 Cannot create directory 这个情况可能时需要开启root权限。 三、不能链接到模拟器（我这边时先用sndriod studio 生成了一个文件，并且打开模拟器。然后在执行这个语句，发现模拟器可以运行这个app了） 发现提前打开一下android的模拟器，就可以了。不知道是我环境配的有问题，换是哪里原本就是这么操作的。 四、在打包为apk的时候也会遇到好多问题， cd android && ./gradlew assembleRelease 执行后总是报错， 1. 可能网速不好下载时间过长了，多执行几次，后面就好了。 2. 密钥不对，需要修改gradle.properties的值。或者重新在生产一个my-release-key.keystore . 　　3. 生成my-release-key.keystore需要执行命令 $ keytool -genkey -v

Nginx - 学相伴 分享人：秦疆（遇见狂神说） 公司产品出现瓶颈？ 我们公司项目刚刚上线的时候，并发量小，用户使用的少，所以在低并发的情况下，一个jar包启动应用就够了，然后内部tomcat返回内容给用户。 但是慢慢的，使用我们平台的用户越来越多了，并发量慢慢增大了，这时候一台服务器满足不了我们的需求了。 于是我们横向扩展，又增加了服务器。这个时候几个项目启动在不同的服务器上，用户要访问，就需要增加一个代理服务器了，通过代理服务器来帮我们转发和处理请求。 我们希望这个代理服务器可以帮助我们接收用户的请求，然后将用户的请求按照规则帮我们转发到不同的服务器节点之上。这个过程用户是无感知的，用户并不知道是哪个服务器返回的结果，我们还希望他可以按照服务器的性能提供不同的权重选择。保证最佳体验！所以我们使用了Nginx。 什么是Nginx？ Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。2011年6月1日，nginx 1.0.4发布。 其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好

背景 传统Web应用中所有的功能部署在一起，图片、文件也在一台服务器；应用微服务架构后，服务之间的图片共享通过FTP+Nginx静态资源的方式进行访问，文件共享通过nfs磁盘挂载的方式进行访问，无论是单体架构还是微服务架构下的应用都存在大量图片、文件读写操作，但是昂贵的磁盘空间、高性能服务器无疑增加了运营成本。 所以我们希望文件服务也能微服务、独立化，这样既能降低运营成本，又能对文件进行统一的管理和维护，所以搭建独立的文件服务是解决文件共享、释放业务系统压力的最优选择。于是便诞生了随行付分布式文件系统简称OSS(Object Storage Service)，提供的海量、安全、低成本、高可靠的云存储服务。它具有与平台无关的RESTful API接口，能够提供数据可靠性和服务可用性。 文件服务的意义 随着互联网图片、视频时代的到来，对文件的处理成为各个业务系统面临的巨大挑战，没有文件服务器之前，系统之间处理图片的方式大相径庭：FTP、NFS、数据库存储等等，虽然都实现了对文件的存储、访问，但是系统之间很难达到文件共享，所以文件服务可以形成一个统一的访问标准，降低各个系统之间的互相依赖，提高开发效率、释放业务系统压力，所以文件服务的意义如下： 降低WEB服务器压力 分担业务服务器的I0、流程负载，将耗费资源的文件访问、读写操作分离到文件服务器，可以提高服务器的性能和稳定性

WLAN安全的发展历程 WLAN认证方式 开放系统认证 　　开放系统认证 Open system authentication 是缺省使用的认证机制，是最简单的认证算法，即不认证。 认证过程： 　　客户端发送一个认证请求给选定的AP 　　该AP发送一个认证成功响应报文给客户端确认该认证并在AP上注册客户端 优点： 　　开放认证是一个基本的验证机制，可以使用不支持复杂的认证算法的无线设备，802.11协议中认证是面向连接的，对于需要允许设备快速进入网络的场景，可使用开方式身份认证。 缺点： 　　开放认证没办法检验客户端是否是一个有效的客户端，而不是黑客客户端，如果使用不带WEP加密的开放认证，任何知道无线SSID的用户都可以访问网络。 应用场景： 　　开放系统认证也叫明文接入，既不关心客户端/用户认证问题，也不关心无线客户端与网络之间所交换数据的加密问题，这种类型的认证方式主要用户公共区域或热点区域，如机场酒店，大堂等 服务区标识符SSID匹配 　　无线客户端必须设置与无线访问点AP相同的SSID，才能访问AP；如果出示的SSID与AP的SSID不同，那么AP将拒绝它通过本服务区上网。利用SSID设置，可以很好的进行用户群体分组，避免任意漫游带来的安全问题和访问性能问题。可以通过设置隐藏接入点及SSID区域的划分和权限控制来达到保密的目的，因此可以认为SSID是一个简单的口令