北京网站开发制作公司,学校网站查询个人信息,个人网站只能用作博客,个人建网站一般多少钱https证书
http
超文本传输协议#xff1a;
超文本#xff1a;包括#xff1a;文字#xff0c;图片#xff0c;音频#xff0c;视频等。
传输#xff1a;客户端向服务端发东西#xff0c;服务端向客户端发东西。
协议#xff1a;三方协议。怎么传#xff0c;错误…https证书
http
超文本传输协议
超文本包括文字图片音频视频等。
传输客户端向服务端发东西服务端向客户端发东西。
协议三方协议。怎么传错误处理。责权利。
总结在计算机世界中两点客户端服务端直接传输 超文本的一个约定 、 规范。应用层协议。
域名解析过程
www.taobao.com浏览器缓存操作系统缓存。hosts有可能被篡改LDNS本地域名服务器根域名cn,com:com主域名服务器(taobao.com)具体域名服务器(www.taobao.com)–ip缓存ttl过期时间
服务端
公钥私钥
keystore
存储密钥和证书公钥的一个实体。1.公私钥对2.证书公钥
keytools
生成keystore
PS D:\Java\jdk1.8.0_131\bin .\keytool.exe -genkeypair -alias dongbao-alias -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore e:\cer2\dongbao-alias.keystore -storepass 123456
您的名字与姓氏是什么?[Unknown]: chao
您的组织单位名称是什么?[Unknown]: msb
您的组织名称是什么?[Unknown]: msb
您所在的城市或区域名称是什么?[Unknown]: bj
您所在的省/市/自治区名称是什么?[Unknown]: bj
该单位的双字母国家/地区代码是什么?[Unknown]: cn
CNchao, OUmsb, Omsb, Lbj, STbj, Ccn是否正确?[否]: 是PS D:\Java\jdk1.8.0_131\bin查看keystore
PS D:\Java\jdk1.8.0_131\bin .\keytool.exe -list -v -keystore E:\cer2\dongbao-alias.keystore
输入密钥库口令:密钥库类型: JKS
密钥库提供方: SUN您的密钥库包含 1 个条目别名: dongbao-alias
创建日期: 2021-5-14
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: CNchao, OUmsb, Omsb, Lbj, STbj, Ccn
发布者: CNchao, OUmsb, Omsb, Lbj, STbj, Ccn
序列号: be4b676
有效期开始日期: Fri May 14 20:17:28 CST 2021, 截止日期: Sat May 14 20:17:28 CST 2022
证书指纹:MD5: FE:6C:2B:E6:10:AF:4E:65:E6:23:31:2C:0E:7E:B5:65SHA1: 02:69:99:B8:FB:7A:84:FD:53:88:60:60:24:9F:91:9D:9A:0B:35:E4SHA256: ED:DF:DE:9E:15:EA:CB:68:76:94:FE:C1:C9:B2:89:93:51:FA:E8:5C:9E:9D:B6:03:05:79:87:DD:E0:89:EB:82签名算法名称: SHA256withRSA版本: 3扩展:#1: ObjectId: 2.5.29.14 Criticalityfalse
SubjectKeyIdentifier [
KeyIdentifier [
0000: B4 B9 C3 B6 5A B8 4E 15 AA CB D3 4D 17 8C E1 38 ....Z.N....M...8
0010: 35 3D B5 94 5..
]
]*******************************************
*******************************************PS D:\Java\jdk1.8.0_131\bin .\keytool.exe -list -rfc -keystore E:\cer2\dongbao-alias.keystore
输入密钥库口令:密钥库类型: JKS
密钥库提供方: SUN您的密钥库包含 1 个条目别名: dongbao-alias
创建日期: 2021-5-14
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----*******************************************
*******************************************PS D:\Java\jdk1.8.0_131\bin代码验证过了。公私钥对没问题。
客户端
CA的公钥
导出证书
PS D:\Java\jdk1.8.0_131\bin .\keytool.exe -exportcert -alias dongbao-alias -keystore E:\cer2\dongbao-alias.keystore -file e:\cer2\my.cer
输入密钥库口令:
存储在文件 e:\cer2\my.cer 中的证书
PS D:\Java\jdk1.8.0_131\bin生成带域名的keystore
PS D:\Java\jdk1.8.0_131\bin .\keytool.exe -genkeypair -alias dongbao-alias -keypass 123456 -keyalg RSA -validity 365 -keystore e:\cer2\dongbao-alias.keystore -storepass 123456 -ext sandns:localhost
您的名字与姓氏是什么?[Unknown]: chao
您的组织单位名称是什么?[Unknown]: msb
您的组织名称是什么?[Unknown]: msb
您所在的城市或区域名称是什么?[Unknown]: msb
您所在的省/市/自治区名称是什么?[Unknown]: cn
该单位的双字母国家/地区代码是什么?[Unknown]: cn
CNchao, OUmsb, Omsb, Lmsb, STcn, Ccn是否正确?[否]: 是PS D:\Java\jdk1.8.0_131\bin .\keytool.exe -exportcert -alias dongbao-alias -keystore E:\cer2\dongbao-alias.keystore -file e:\cer2\my.cer
输入密钥库口令:
存储在文件 e:\cer2\my.cer 中的证书
PS D:\Java\jdk1.8.0_131\binnginx
自己装openssl
PS E:\cer2\nginx openssl genrsa -des3 -out dongbao.key 1024
Loading screen into random state - done
Generating RSA private key, 1024 bit long modulus
..................
....
e is 65537 (0x10001)
Enter pass phrase for dongbao.key:
Verifying - Enter pass phrase for dongbao.key:
PS E:\cer2\nginx openssl req -new -key dongbao.key -out dongbao.csr
Enter pass phrase for dongbao.key:
Loading screen into random state - done
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ., the field will be left blank.
-----
Country Name (2 letter code) [AU]:cn
State or Province Name (full name) [Some-State]:bj
Locality Name (eg, city) []:bj
Organization Name (eg, company) [Internet Widgits Pty Ltd]:msb
Organizational Unit Name (eg, section) []:msb
Common Name (e.g. server FQDN or YOUR name) []:cpf.com
Email Address []:asdasdfqq.comPlease enter the following extra attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:
PS E:\cer2\nginx openssl rsa -in .\dongbao.key.src -out dongbao.key
Enter pass phrase for .\dongbao.key.src:
writing RSA key
PS E:\cer2\nginx openssl x509 -req -days 365 -in .\dongbao.csr -signkey .\dongbao.key -out dongbao.crt
Loading screen into random state - done
Signature ok
subject/Ccn/STbj/Lbj/Omsb/OUmsb/CNcpf.com/emailAddressasdasdfqq.com
Getting Private key
PS E:\cer2\nginxconf #user nobody;
worker_processes 1;#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;
}http {include mime.types;default_type application/octet-stream;#log_format main $remote_addr - $remote_user [$time_local] $request # $status $body_bytes_sent $http_referer # $http_user_agent $http_x_forwarded_for;#access_log logs/access.log main;sendfile on;#tcp_nopush on;#keepalive_timeout 0;keepalive_timeout 65;#gzip on;server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / {root html;index index.html index.htm;}#error_page 404 /404.html;# redirect server error pages to the static page /50x.html#error_page 500 502 503 504 /50x.html;location /50x.html {root html;}# proxy the PHP scripts to Apache listening on 127.0.0.1:80##location ~ \.php$ {# proxy_pass http://127.0.0.1;#}# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000##location ~ \.php$ {# root html;# fastcgi_pass 127.0.0.1:9000;# fastcgi_index index.php;# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;# include fastcgi_params;#}# deny access to .htaccess files, if Apaches document root# concurs with nginxs one##location ~ /\.ht {# deny all;#}}# another virtual host using mix of IP-, name-, and port-based configuration##server {# listen 8000;# listen somename:8080;# server_name somename alias another.alias;# location / {# root html;# index index.html index.htm;# }#}upstream com.cpf {server 127.0.0.1:8080; # 需要监听的端口名 我用的keepalive 64;}# HTTPS server#server {listen 443 ssl;server_name cpf.com;ssl_certificate E://cer2//nginx//dongbao.crt;ssl_certificate_key E://cer2//nginx//dongbao.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location / {proxy_pass http://com.cpf;}}}
参数防篡改
防篡改
api接口 公司用。
其他公司会用。
这俩参数
appId(阿里的飞猪xx部门下应用id), appKey(appSecret)网络中不传输。默认值就是你当前公司的就ok了。
提供方将这两个参数 下发给 使用方。
思路
用户参数用户的签名。
sign1Md5/sha256(age10name张三appSecretxxx)
传给后端name李四age10signxxxxxxx
sign2Md5/sha256(age10name李四appSecretxxx)
md5
74f0c8c14fd2869121c910601e9ea859
sha256:
b5cd72e2fccedcc36b028cd1d995af7218ce53e30de72fc98d4ecc107f495b7b
加密不可逆的散列算法。
可加密的参数是任意长度的所以用byte数组为输入参数。
sha256的碰撞几率 远远 小于 md5sha256更安全。
防止重复请求
加时间戳2min
你请求过的url我做了md5之后放到redis。
参数自动获取
// 获取get中的参数EnumerationString parameterNames httpServletRequest.getParameterNames();while (parameterNames.hasMoreElements()){//获取 nameString parametename parameterNames.nextElement();// 获取值String parameterValue httpServletRequest.getParameter(parametename);map.put(parametename,parameterValue);}get和post区别
其实没有长度限制。get /uri http/1.1 post /uri http/1.1.长度的限制是由浏览器决定的。
其实参数位置一样。get?abddd 可以放body的。 post body也可以放url中。参数位置可以一样。
只要是http都不安全。
tcp和ip可靠的。
汽车在高速路上。get post
运输公司 限制了参数长度的请求。
/asdfa/asdfasdf?asdfaasdfab md5值 redis中 , 无法保证 不误杀。两次不同的请求是一样的摘要
header里 key value
商品中心
揪头发把自己拔高
京东淘宝 spu和sku的 重视度不同
淘宝减少 存储空间。多个sku共享一个详情页。
京东重视sku更精细化以下用户体验好。便于物流管理。
淘宝的商品量级亿级ioe。ibmOracleemc存储
京东百万级。
商品中心两部分买家多样化展示管理端方便管理或者流转。
基本概念
SKUStock Keeping Unit: 库存保存单元。库存控制的最小可用单位。iphone12 plus 128g。它有多少个库存。
SPU: Standard Product Unit标准化产品单元。iphone12 品牌苹果。
spu是sku的大集。
sku 能对应 几个 spu
一条白色花边xxxx修饰裤子sku对应2个spu1. 七分裤夏季薄款运动休闲2.男士大码小脚潮。xxx更多的。
买家也得关心sku。
商品订单数量sku组合sku仓库发货sku确定的桌子1sku11*sku1确定的凳子1sku21*sku2一套饭桌 套餐1sku31sku1 4sku211sku1 4sku2
类目
SKU: 能定位到一个实际商品的信息。
SPU: 商品。
类目sku的分类。
前台类目便于用户搜索的。
后台类目运营人员管理sku用户是商家或者平台。
店铺类目店家自定义类目。
后台类目服装-女装-连衣裙 前台类目女装-连衣裙
前台夏季热卖。
03年上线08年才区分 前台和后台类目。
类目设计
数据结构 操作删除需要删除标记逻辑删除排序需要排序字段
属性。
管理类目删除属性和商品管理商品添加商品增删改查
树形结构。父类目ID。3、4级。
叶子类目。商品只存在于叶子类目。是否叶子节点。
操作
查询
前台用户端一般静态。后台树形结构。延迟加载。后台管理类目的时候都用动态。
新增修改
删除
逻辑删除有孩子不删除。
指向谁谁是爹谁多。
搜索词对应 前台类目。
品牌
logo中文名英文名产地xxxxxxxxxx。
品牌和类目的对应关系
雀巢咖啡奶粉饮料。
服装-女装属性A们
通讯-手机属性B们
促销系统
目的 拉新。简历中体现你的个人职责中的价值。 去库存。库存也是成本。减少公司的库存成本。节省几百万库存费用。 扩大系统品牌的知名度。 新app上线。 常态竞争。 提高销量客单量客单价。你用xxx技术实现了xxx业务给公司带来了xxxx销量提高了xxx订单量提高了xxx客单价。
1.5亿日活。
长时间周期中想测试哪个活动策略 最优。----A/B测试灰度发布金丝雀发布。
10亿用户。1.5亿在北京 55%做测试8.5亿在杭州。
促销类型
满减促销
阶梯满减满100减10满300减50.每满减每满100,减10。等差数列。
单品促销数量限制某个商品打N折。
套装促销A商品10B商品10C商品10ABC25。
赠品促销买主商品送N个赠品。
满赠促销
满100送东西A满100加10块送东西B满100送自拍杆满200,送充电宝满500送手机。
多买优惠促销
M元买N件M件打N折
定金促销 交100到时候享受1000元购买2000元东西。 交10块顶100元。90元 时间段
促销活动
活动名称618大促活动活动规则单品促销。时间段开始时间结束时间
会员系统
目的提高用户粘性开发新用户增加用户活跃度。
CRMcustomer relationship management,客户关系管理系统。
两种
2C会员基础信息成长值积分
2B组织架构管理客户拓展店铺的会员体系。
设计上 产生重合。
设计系统之前要充分理解需求。事半功倍。抽取系统的共同点。
场景
会员系统被几乎所有的系统调用。
基础信息管理
基本信息用户属性。注册时间手机号性别会员等级积分余额收货地址。
优惠券信息隶属于 促销系统。 优惠券信息消费明细金额使用条件使用时间有效期。
订单信息id冗余快照
售后信息客诉维保
会员等级铁牌铜牌银牌金牌。有明确值的时候需要有 变动记录
会员积分。有明确值的时候需要有 变动记录 record
聚合的出口。
会员成长体系
淘宝淘气值。100对应不同 的会员等级普通会员超级会员APASS
RFM模型。
京东成长值。注册会员铜牌银牌金牌钻石。
用户行为增长模型。
RFM 客户消费行为特征分析模型
Recency, 最近一次消费时间。
Frequency, 某一个时间范围内的消费频次。
Monetary某一个时间范围内平均客单价累计交易额。
字典表
R对应的值F值M值7天5010以上501000元50100天-50
多条记录。
扩展登录次数评价次数评价图晒单等。
用户行为增长模型。
单向积累。
指标登录一次几分。 login。购物后几分。评价后几分晒单 几分。退货后-几分。删除评论-几分。
多个系统调用同一个功能解耦。二方库。
第三方1方微信是3方。二方我调我公司的接口jar包 给平台对你采取的措施提供依据。
数据分析。
荣誉感。权益。APASS. 高级退货功能不需要退货的。
积分体系
加动作产生积分。
减订单结算积分抵扣积分商城购买商品用户权益置换。
实际消费价值。
