记录:系统https改造遇到的种种问题

最新推荐文章于 2024-03-14 14:27:52 发布
最新推荐文章于 2024-03-14 14:27:52 发布
阅读量503 收藏
点赞数 1
分类专栏:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhl122363686/article/details/79014146
版权

近期有个系统响应公司号召,进行了HTTPS改造......

经过整站http的搜索与替换后部署上线。

问题1:微信公众号接口全部失效。

$content = file_get_contents(sprintf($oauthurl,$_GET['code']),false);

经过逐步排查,最终错误定位到这个函数。尝试去掉false后可以正常工作。

但是手册中关于第二个参数的描述是默认值为

$use_include_path = false
既然默认值为false,写个false就遇到异常了也是十分纠结。然后从程序中摘出此处代码写个独立脚本测试,有没有false都可以执行成功。  这就尴尬了。。原因之后再查

问题2:切换https后android手机浏览器访问提示证书不安全、微信访问为空白页。

在微信中遇到问题,第一时间用微信web开发者工具进行排查、调试,但是访问每个后端节点都是正常的。并且PC、苹果的浏览器访问移动端连接完全正常,没有证书异常的提示,开始把问题定位于证书。  

在android查看证书信息,发现证书链不完整,替换新的完整的证书后解决。

PC/苹果不会验证证书链, android对于证书的验证比较严格。证书链其实就是描述证书的签名环节,就比如是 A 颁发证书给 B ,B颁发证书给C,然后我们手里的就是  证书C。当证书链不完整的情况下,也就是没有描述我们手中的证书C是由谁办法的,所以导致的浏览器不认为你这个证书是可信的授权证书。





Luffy_龙
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对网站进行HTTPS改造
C_0010的博客
12-17 946
为了安全,网站要进行HTTP改造,如何通过nginx对网站进行HTTPS访问改造呢?
https改造方法
am540的博客
08-26 2240
前言     出于安全方面的因素,公司需要将http加固成https,这里就简单总结下在weblogic、apache、nginx、tomcat中间件中https改造的经历。 生成证书     证书获取有两种方式,一种是向CA机构申请,但价格比较贵。另外一种就是自建证书,缺点是访问时会提示不安全连接。这里介绍自建证书的方法(官方申请的方式可以跳过此步骤) 使用JDK中的keytool工具生成证书 # 开始创建密钥 keytool -genkey -keystore /path/weblo.
Nginx从HTTP到HTTPS:实现网站安全升级
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-29 1万+
Nginx从HTTP到HTTPS:实现网站安全升级
SpringBoot项目改造Https协议
m0_62069832的博客
03-14 1500
开发的项目需要定期调用客户核心项目的接口,为了在本地对自己的代码进行自测,需要写一个模拟客户核心的接口。由于某客户的核心项目采用了HTTPS协议,但是SpringBoot项目默认采用的是HTTP协议,因此记录一下如何将SpringBoot的项目由HTTP协议改为HTTPS协议。一、获取证书从CA(机构获取,即客户端会认可的证书,具有公信力;有免费的也有收费的,收费的比较稳定比较安全。自鉴证书,自己制作证书,一般用于测试,浏览器不承认。本文是自测使用,采用第二种方式。
https 改造
Floyd的专栏
01-06 2176
目前开发的网站是普通的http网站,为了提高网站安全性,大概主要有三种方法 1.应用自行对传递的数据进行加密处理 优点:灵活性非常高 缺点:上传下载的流数据没法在浏览器中进行干扰(除非使用flash等插件,这里主要指用form提交下载数据),所以无法保证这种数据的安全。    提高了系统复杂度。 2.使用VPN保证数据安全 优点:本人认为这是最安全的方式,速度快 缺点:要求所有访问系
Volley 使用遇到种种问题
01-08
使用Volley StringRequest和JsonObjectRequest遇到的一些问题。博客地址:http://blog.csdn.net/onlysnail/article/details/47905375
产品经理在处理需求时遇到问题怎么处理?
01-31
常有这样的时候:技术:这个功能实现不了,你们想办法吧……销售:这产品不好卖,价格太高了,市场接受不了这类产品……UI/视觉:这不是我的风格,其它产品也是...其实在产品过程中会遇到种种这类问题,对于不同的人员
实例分析软件和硬件接口问题的嵌入式系统设计
01-19
由于软件小组很少涉足前面的硬件设计,采用这种方式进行开发经常会遇到问题,特别是硬件与软件开发环境之间的接口性能较差时,会导致系统开发时间延长、开发成本提高,终推迟产品的上市。  理想的解决
笔记记录分享网站论文.doc
最新发布
05-09
结合数据内容管理的种种缺点,在互联网时代都可以得到有效的补充。结合先进的互联网技术,开发符合需求的软件,让数据内容管理不管是从录入的及时性,查看的及时性还是汇总分析的及时性,都能让正确率达到最高,管理...
https改造的所有配置文件
06-07
本人所在公司https改造涉及到的所有配置文件,包括nginx.conf和Tomcat的server.xml。
tomcat 快速实现https访问(Linux)
03-18
NULL 博文链接:https://yhjhoo.iteye.com/blog/685522
nginx实现ssl之https改造(包含单机版以及负载均衡配置)
12-04
(最近安排的ssl改造工作任务重时间短,经过翻阅了大量网文,以及自己亲手搭建虚拟机测试到最后现场测试再验收。在此个人总结成了这一文档,如下载后别乱转 谢谢) (本手册适用于运维人员需要掌握一定的linux基础) 本文档涉及的主要知识点 环境Redhat6.4 jdk keytool 的使用 openssl 的使用 ssl证书的制作 nginx的安装以及配置
单点登录系统将http改为https,并绑定公共域名
qqnbsp的博客
01-12 644
1.拿到域名和密钥 2.将单点登录程序改为https 只修改tomcat/conf下的server.xml 开始是这么修改的,虽然单独也能登录成功,但是和其他系统一起用的时候报403的错误。 <Connector port="6120" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile=
http改造https及在其间遇到的一些问题
qq_32265113的博客
12-29 4655
基本介绍 https是http+ssl 用的还是原来 的http协议,只是在应用层和传输层加入了ssl协议。 关于ssl协议:ssl协议由许多子协议组成,其中两个主要的子协议是握手协议和记录协议。握手协议允许服务器和客户端“在应用协议传输第一个数据字节以前,彼此确认,协商一种加密算法和密码钥匙”。在数据传输期间,记录协议利用握手协议生成的密匙加密和解密后来交换的数据。图3显示了握手协议期间发生
关于强制开启https,关闭之后缓存导致的用户访问失败
haming11的博客
07-11 908
最近有个人问我一个问题 他在开启了面板强制https以后,而后取消https,公众号端由于缓存了https,导致访问的时候出现页面无法访问的情况 是因为面板开启强制https,则在nginx会添加一行配置add_header Strict-Transport-Security "max-age=31536000",起初他没有关注到这些,有一个解决方案是在手机上清理微信内置浏览器缓存, 在安卓版微信内打开链接https://debugx5.qq.com 拉到调试页面的最底端,勾选上所有的缓存项目,..
关于Https通讯中遇到的ssl连接总是被断掉的问题
zfr_xuexiao66的博客
04-20 2858
最近在做一个项目,一开始使用其他同事的程序来通讯一直正常,后来用自己的程序怎么就是过不了,服务器总是给我拒掉。 如下图所示: 找了好久没有发现原因,后来,重新写代码,慢慢的调试发现自己还是对https的head头组包方面知识学习不严谨。错误原因是包的长度跟在head头中送的长度不一致,导致服务器认为请求报文不对所以把通讯给拒掉了。所以,在此提示自己,以后开发要严谨。就是下图这个地方。 注...
电商网站HTTPS实践之路(二)——系统改造
皖南笑笑生的博客
05-17 4121
首先是要让系统支持HTTPS。 需要有接入层来统一处理TLS握手。页面资源的替换也存在一些坑。对于不同的域证书选择上也要注意,最好的方式是提前整理好域列表绑定成一张支持多域名和泛域名的证书。大多数互联网公司的CDN资源都是租用的,CDN上证书如何来处理。最后,HTTPS的测试策略如何实施,来保证页面不会出现Mix content阻塞和net: ERR_INSECURE_RESPONSE错误。 ...
"楼宇对讲系统改造方案:实现智能化社区的安全与舒适
经过长期运行,丽都花园 C 区楼宇门禁对讲系统出现了种种问题,迫切需要进行全面更新改造。首先,原有系统已经超过8年的使用寿命,各种电子器件逐渐老化,频繁故障成为常态,对于小区的安全形成了巨大威胁。其次,原...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值