albert_think

摘要： 自己生成一个ssl证书，因为是自己生成的所以该证书，不被浏览器信任（具体表现https前面有个X） 然后修改tomcat配置文件server.xml 通过curl访问，就忽略验证证书这一步 这样浏览器访问就相对安全了，浏览器和服务端进行了非对称加密的握手，然后协商对称加密的密钥，然后进行相对快速的对 阅读全文