https加密之后的url

① apache+php :ssl协议https的域如何做url重写

确保 php5ts.dll 可用。

将此文件放到 Windows 路径中。最好的位置是Windows 的 system2 目录。即将 php5ts.dll 文件拷贝到c:\windows\system32目录下。

2、配置php.ini。

压缩包中包括两个 ini 文件，php.ini-dist 和 php.ini-recommended。建议使用php.ini-recommended。将选择的 ini 文件拷贝到 c:\windows 目录下并重命名为 php.ini。

//等后面修改了配置再复制

三、配置Apache2.2.3

打开Apache2.2.3的 配置文件： D:/PHP/Apache/conf/httpd.conf

查找：

DocumentRoot “D:/PHP/Apache/htdocs”

将路径修改成你想要的主页地址，如本文：

DocumentRoot “D:/PHP/WWW”

查找：

Directory “D:/PHP/Apache/htdocs”

修改为：

Directory “D:/PHP/WWW”

查找：

DirectoryIndex index.html

添加你想要的默认脚本名称，用空格分隔，注意前后有优先顺序，比如：

DirectoryIndex index.PHP index.html index.htm

在文档的最后加入以下字段：

AddType application/x-httpd-PHP .PHP

AddType application/x-httpd-PHP-source .phps

PHPIniDir "D:\PHP\PHP\"

# 调用 PHP 5 模块

LoadMole php5_mole "D:\PHP\PHP\php5apache2_2.dll"

也可以换成下面字段：

AddType application/x-httpd-PHP .PHP

AddType application/x-httpd-PHP-source .phps

PHPIniDir "G:\PHP\"

# 调用 PHP 5 模块

LoadFile G:/php/php5ts.dll

LoadFile G:/php/libmysql.dll

LoadMole php5_mole "G:\PHP\php5apache2_2.dll"

到此，Apache2.2.3 已经可以支持 PHP5.2.0 了.

重新启动Apache2.2.3，如果不出错的话（Apache正常重启的话），双击Apache状态栏的图标

四、安装 MySQL5.1.12bate/MySQL5.0.27

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

解压缩mysql-noinstall-5.1.12-beta-win32.zip（MySQL5.1.12bate版本）

或 mysql-noinstall-5.0.27-win32.zip（MySQL5.0.27版本 ） 到D:\PHP\MySQL 中

下来安装 MySQL 服务

开始->运行->cmd->回车

然后进入 D:\PHP\MySQL\bin 目录：

>cd D:\PHP\MySQL\bin 回车

然后运行 MySQL 服务安装脚本：

>mysqld-nt -install

显示 MySQL service installed successfully,表示安装成功……

然后配置 MySQL

打开D:\PHP\MySQL文件夹，里面有很多个配置不同的ini 文件，我们选择my-small.ini这个文件，复制一份重命名为 my.ini用文本编辑器打开它：

查找：

[mysqld]

在下方加入以下字符行：

#MySQL 安装目录

basedir=D:/PHP/MySQL

#MySQL 默认数据目录

datadir=D:/PHP/MySQL/data

# 默认字符集设置为 UTF8

default-character-set=utf8

# 默认储存引擎

default-storage-engine=MyISAM

再在文档最下方加入：

[WinMySQLAdmin]

Server=D:/PHP/MySQL/bin/mysqld-nt.exe

MySQL 配置完成

下面可以启动试试，打开 cmd.exe

输入：net start MySQL

若显示‘MySQL服务已经启动成功’ 则表示MySQL服务已经启动成功’否则就是出错啦！

服务器启动了…… 我们就可以登录试试了……

>cd D:\PHP\MySQL\bin 回车

接着登陆

>MySQL -u root -p

由于 root 初始状态无密码，提示 Enter Password 时直接回车即可

然后命令行进入 MySQL Shell 状态即表示“登录”成功……

你可以 exit 退出！

到此MySQL 的安装工作完毕！

但这时的MySQL是独立的，还没有与PHP关联！

五、MySQL与PHP的关联

打开D:\PHP\PHP文件夹， 将PHP.ini-recommend 拷贝一份并更名为 PHP.ini 然后用文本编辑器打开

修改错误报告级别，运行一些书写不规范的程序，你会发现满屏的‘错误’

查找：

error_reporting = E_ALL

修改为：

error_reporting = E_ALL & ~E_NOTICE & ~E_STRICT由于是本地调试，我当然希望错误被输出供我调试……

查找：

display_errors = Off

修改为：

display_errors = On

对于本地开发者，记录错误似乎没有必要……

查找：

log_errors = On

修改为：

log_errors = Off

设置扩展库的路径是很必要的……

查找：

extension_dir = “./”

修改为：

extension_dir = “D:/PHP/PHP/ext”

PHP 5 默认是不开启对 MySQL 的支持的……

查找：

;extension=PHP_MySQL.dll

去掉前面的分号：

extension=PHP_MySQL.dll

查找：

extension=PHP_MySQL.dll

在下方加入：

extension=PHP_mysqli.dll

查找：

;extension=PHP_gd2.dll

去掉前面的分号：

extension=PHP_gd2.dll

我们还希望对一些较常用的库进行调用，比如 PHP_mbstring.dll 、 PHP_curl.dll 、 PHP_sockets.dll 、 PHP_xmlrpc.dll 等等, 开启方法同上.

（这里仅启用了常用扩展，其它的扩展请自行根据需要定夺）

查找：

;session.save_path = “/tmp”

修改为一个存在的路径里或者到发布目录下建立一个 tmp 目录

这里我们选用前一种方法， 先建立这样一个目录 D:\php\Session 然后修改为：

session.save_path = “D:/php/Session”

到这里基本就设置完毕了！ PHP 也能正常支持 MySQL 了！

///////////////

特别注意：将修改好的php.ini文件给系统的windows目录拷贝一份！不然会出错！

///////////////

另外，从php5.10开始，php中加入了时区的设置，在php中显示的时间都是格林威治标准时间，这就造成了我们中国的用户会差八个小时的问题！

相关设置是修改php.ini中的 date.timezone 参数：

[Date]

; Defines the default timezone used by the date functions

;date.timezone =

默认是关闭的，只需把注释去掉，改为即可

[Date]

; Defines the default timezone used by the date functions

date.timezone = PRC

其中PRC是“中华人民共和国”！

如果修改的D:\PHP\PHP\php.ini 还需要将修改好的php.ini拷贝一份到系统的Windows目录！ 切记！

六、安装phpMyAdmin2.9.1.1

解压缩下载到的phpMyAdmin-2.9.1.1-all-languages.zip到D:\PHP\WWW\phpmyadmin文件夹中

打开D:\PHP\WWW\phpMyAdmin\libraries文件夹，然后用文本编辑器打开config.default.php这个文件，

查找 $cfg['PmaAbsoluteUri']

修改为你将上传到空间的phpMyAdmin的网址

如：$cfg['PmaAbsoluteUri'] = '';

phpMyAdmin2.9.1.1安装完毕！这样就可以啦！

这时打开浏览器，在地址栏中键入“”

如果出现错误的话，请将D:\PHP\php下的libmysql.dll文件复制到系统windows下的system32文件夹中！重启Apache2.2.3服务器！

七、其他细节

进入phpMyAdmin后会有警告：

!您配置文件中的设定与 MySQL 默认权限账户对应(没有密码的 root)。您的 MySQL 服务器使用默认值运行当然没有问题，不过这样的话，被入侵的可能性会很大，您真的应该先补上这个安全漏洞。

解决方法：

进入phpMyAdmin后点击"权限"

删除“任意”用户，选上删除与用户名称相同的数据库。

修改root用户的密码

打开G:\www\phpMyAdmin\libraries\config.default.php

查找：

解决方法：

打开php.ini文件,

查找：

;extension=php_mbstring.dll

去掉前面的分号：

extension=php_mbstring.dll

保存后复制一份到C:\windows下，重启apache

② iOS 启用Https和调试：设置Charles查看加密请求内容

网上有太多教程教你如何使用charles调试，但是一到Https，大部分教程只是让你可以启用ssl代理，但是没有说明如何才能通过charles来真正查看https加密后的数据，这里我给出一个完整的教程来指导大家如何启用https后任然可以查看加密请求内容。在讲解让charles实现查看https请求内容之前，先简单讲解一下代理实现的原理。

HTTP 代理存在两种形式，分别简单介绍如下：

第一种是 RFC 7230 - HTTP/1.1: Message Syntax and Routing （即修订后的 RFC 2616，HTTP/1.1 协议的第一部分）描述的普通代理。这种代理扮演的是“中宴岁间人”角色，对于连接到它的客户端来说，它是服务端；对于要连接的服务端来说，它是客户端。它就负责在两端之间来回传送 HTTP 报文。

第二种是 Tunneling TCP based protocols through Web proxy servers （通过 Web 代理服务器用隧道方式传输基于 TCP 的协议）描述的隧道代理。它通过 HTTP 协议正文部分（Body）完成通讯，以 HTTP 的方式实现任意基于 TCP 的应用层协议代理。这种代理使用 HTTP 的 CONNECT 方法建立连接，但 CONNECT 最开始并不是 RFC 2616 - HTTP/1.1 的一部分，直到 2014 年发布的 HTTP/1.1 修订版中，才增加了对 CONNECT 及隧道代理的描述，详见 RFC 7231 - HTTP/1.1: Semantics and Content 。实际上这种代理早就被广泛实现。

第一种 Web 代理原理特别简单：

下面这张图片来自于《HTTP 权威指南》，直观地展示了上述行为：
[图片上传失败...(image-615be4-1570502309613)]
客户端请求先发送到代理服务器，代理再和真实服务器进行请求，对于web服务器来说，代理就是客户端。服务器完全察觉不到真正客户端的存在，这实现了隐藏客户端 IP 的目的。当然代理也可以修改 HTTP 请求头部，通过 X-Forwarded-IP 这样的自定义头部告诉服务端真正的客户端 IP。但服务器无法验证这个自定义头部真的是由代理添加，还是客户端修改了请求头，所以从 HTTP 头部字段获取 IP 时，需要格外小心。
还有一种情况是访问网站时，实际上访问的是代理，代理收到请求报文后，再向真正提供服务的服务器发起请求，并将响应转发给浏览器。这种情况一般被称之为反向代理，它可以用来隐藏服务器 IP 及端口。一般使用反向代理后，需要通过修改 DNS 让域名解析到代理服务器 IP，这时浏览器无法察觉到真正服务器的存在，当然也就不需要修改配置了。反向代理是 Web 系统最为常见的一姿祥散种部署方式，例如本博客就是使用 Nginx 的 proxy_pass 功能将浏览器请求转发到背后的 Node.js 服务。两者的区别在于代理服务器是由谁配置的，如果是客户端配置的代理，就是前置代理，如果是服务器配置的代理访问，一般都是反向代理。

第二种 Web 代理的原理也很简单：

下面这张图片同样来自于《HTTP 权威指南》，直观地展示了上述行为：
[图片上传迹氏失败...(image-8ec42b-1570502309613)]
假如我通过代理访问A网站，浏览器首先通过 CONNECT 请求，让代理创建一条到 A 网站的 TCP 连接；一旦 TCP 连接建好，代理无脑转发后续流量即可。所以这种代理，理论上适用于任意基于 TCP 的应用层协议，HTTPS 网站使用的 TLS 协议当然也可以。这也是这种代理为什么被称为隧道的原因。对于 HTTPS 来说，客户端透过代理直接跟服务端进行 TLS 握手协商密钥，所以依然是安全的。

步骤一：将Charles的根证书(Charles Root Certificates)安装到Mac上。

步骤二：Mac信任Charles的根证书。
打开系统钥匙串应用，在我的证书中找到刚安装的Charles的Root证书：

这时候会弹出一个框，在移动设备的浏览器输入弹框中提供的URL就可以安装Charles证书(这时候需要移动设备已经设置代理)。

在移动设备的浏览器中输入上面的URL后会弹出一个确认框，点击“允许”跳转到“设置”页面，安装描述文件即可。

步骤五：接下来就可以在charles中启用https代理了：

指定地址和443端口就可以了，还可以支持通配符。
到了这一步，网上大部分教程就结束了，实际上还是会遇到虽然看到了https请求通过了代理，但是还是看不到任何内容。出现下面的提示：
SSLHandshake: Remote host closed connection ring handshake
You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.
这个时候就比较懵逼了，我已经安装了Charles Root Certificate为什么还是提示这个错误，也让我查找了很久。这里我们先回到开头的代理原理，我们可以看到代理有两种模式，其中第二种模式隧道代理模式，是直接将数据转发，数据内容还是加密状态，自然不能查看。那第一种简单代理模式可以满足我们的需求么？
可以也不可以，为什么这么说？Https最重要的特性就是加密防止信息窥探和劫持，使用第一种模式其实是加入了中间人，而且中间人需要被客户端和服务器两端同时信任，并且可以解析加密内容进行转发。我上一篇文章也讲到，IOS下Https对连接进行校验有多种模式，校验证书，校验域名，校验证书链。为了支持charles分析Https请求内容，我们需要构造条件让charles成为受信任的中间人。还记得我们刚刚安装了charles的Root证书么？为了让charles成为受信任的代理中间人，我们在客户端也需要设置信任charles的Root证书。
方法如下：
1、Charles菜单中选择Help > SSLProxying > View Generated SSL Certificates Keystore Password，将显示的密码记下来。这个是在每个Charles安装的时候自动生成的，和你本机的Charles Root Certificates相对应。

5、重新编译你的App，这个时候在charles中就可以看到你的加密内容了。

③ 以https方式请求url，会对get参数进行加密吗

SSL应该是在TCP层和HTTP层之间的，会对传输的数据进行加密，针对的是传输过程的安全。
具体的过程大概是： 客户端输入 - 加密 - 传输给服务器 - 服务解密器处理 - 加密 - 回传个客户端 - 客户端解密 - 呈现出来。
至于firebug之类的浏览器调试工具，因为他们得到的是客户端加密之前/解密之后的数据，因此是明文的。
比如你用https协议站点输入用户名密码，传输的过程中是加密的。 当然你不会输入的时候让其他人在你的浏览器用firebug查看你的输入吧。

④ 关于https 你必须知道的四件事

细心的网友们可能已经注意到，访问常用的网站如淘宝或网络的时候，地址栏里多了个带锁的图标，域名的前缀也由原来的http自动跳转为https开头。那么，这些网站为什么要进行调整？https又代表着什么？

http是互联网上应用最为广泛的一种网络协议，通过使用web浏览器（如ie、火狐、chrome等），客户端发起到穗旅服务器上指定端口（默认端口为80）的http请求，从网站服务器获取超文本（文本、图像、声音等）到本地浏览器。通俗地讲，从输入域名，到网站内容显示到电脑屏幕，即完成一次http请求的过程。

https是以安全为目标的http通道，简单说就是http的安全版。

https的安全基础是ssl。

https协议的主要作用可以分为两种：

http协议传输的数据都是未加密的。 比如你访问某网站，在经过如路由器、宽带接入商等中间环节时，搜索的关键字、账号密码等都是可见的，因此使用http协议传输隐私信息极不安全。 为了保证这些隐私数据能加密传输，于是设计了ssl协议用于对http协议传输的数据进行加密，于是就诞生了https。

简单来说，https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全性高 。可以这样理解，客户端将数据加密后发给服务器，服务器解密后获得数据，反之亦然。在此过程中，数据通过密钥进行加密，这样即使中间环节劫持到内容也会因没有密钥无法破解。

在这个环节中，为了验证服务器是不是你所要访问的真实的服务器，就需要第三方来检验，这个第三方就叫CA（certificateauthority，是数字证书认证中心的简称，作为独立的第三方，其职能是核实网站身份，保证获得证书的被授权者是网站所有者而不是冒充的个人或机构）。

一方面是我们的隐私保护意识还不强，另一方面在于“s”的代价：研究表明，https会让页面加载时间增加50%，耗电增加10%到20%，而购买ssl证书也需要费用。

有数据统计，国外网站https流量已超过全网的50%。可见，虽然“s”的代价不菲，但其安全价值获得了高度认可。相比而言，我国的https普及率还比较低，只有少量知名的金融、电商网站在使用，有限的安全保护已无法满足网民需求。

注局桐：EV SSL证书示例

说了这么多，你的网站是否需要启用https加密呢？如果是博客站点、宣传类网站、分类信息、电子公告板或新闻网站之类，就没必要跟风，毕竟启用https协议需要投入额外的开销和精力。

但如果是电子商务、金融、社交网络等网站的话，则必须采用https协议桐族坦。 例如银行等传统金融机构及P2P网贷等互联网金融机构就可以从国有大型CA机构(例如CFCA)申请ssl证书，从而完成https加密和站点身份认证。如果您希望了解更多与网站HTTPS加密相关的情况，可以登录 www.cfca.com.cn/ssl/ 进行查询。

⑤ 如何使用WebView访问https的url

https为加密的方式,webview有熟悉专门支持,至于技术就不知道了

⑥ 什么是https它和http的主要区别在哪里

一、什么是HTTPS

HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。HTTPS主要作用是：

（1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全；

（2）对网站服务器进行真实身份认证。

二、什么是HTTP

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输，极易被不法分子窃取和篡改。

1、HTTPS是加密传输协议，HTTP是明文传输协议；

2、HTTPS需要用到SSL证书，而HTTP不用；

3、HTTPS比HTTP更加安全，对搜索引擎更友好，利于SEO；

4、 HTTPS标准端口443，HTTP标准端口80；

5、 HTTPS基于传输层，HTTP基于应用层；

6、 HTTPS在浏览器显示绿色安全锁，HTTP没有显示；

总的来说HTTPS比HTTP更加安全，能够有效的保护网站用户的隐私信息安全，这也是为什么现在的HTTPS网站越来越多。

⑦ https标准端口443下的域名和URL是加密的吗

https只是加了个套接层。其下的加密没有，这个就不一定了。

⑧ url地址加密后,如何实现跳转

*你可以模仿www.phpe.net上面的那个友情链接来做啊。*/ 可以将链接保存在数据库中，地址中直接跟url保存的id，然后读出来再用header()跳转就好了。 若用BASE64来做，不要将url和那个"="都加密了，用 http://www.a.com/redir.php?url=加密后的串。接收倒$_GET['url']后解码，也用header()，跳转过去就可以了。 1. http://www.a.com/redir.php?urlid=id. 取数据库或者其他存储办法。 $sql = "select urlstr from url where id = '".$_GET['id']."'"; 查到结果： header("Location:" . 查出来的结果)。 2. http://www.a.com/redir.php?url=加密后的URL 接收， $url = $_GET['url']. header("Location:" . base64_decode($url)); 希望可以有所帮助。 既然说了数据有几十W条，那么应该入库了吧？ 那么采用第一种方法要方便点。

⑨ HTTPS 到底加密了些什么内容

https其实是有两部分组成：http + SSL / TLS，也就是在http上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，且看下图。

1. 客户端发起https请求

客户端发起https请求就是指用户在浏览器里输入一个https网址，然后连接到server的443端口。

2. 服务器端的配置

采用https协议的服务器必须要有一套SSL数字证书，需要向CA组织(如WoSign沃通CA)申请。这套SSL证书其实就是一对公钥和私钥。如果对公钥和私钥不太理解，可以想象成一把钥匙和一个锁头，只是全世界只有你一个人有这把钥匙，你可以把锁头给别人，别人可以用这个锁把重要的东西锁起来，然后发给你，因为只有你一个人有这把钥匙，所以只有你才能看到被这把锁锁起来的东西。

3. 传送证书

这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，证书过期时间等等。

4. 客户端解析证书

这部分工作是有客户端的TLS来完成的，首先会验证公钥是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就生成一个随机值。然后用证书对该随机值进行加密。就好像上面说的，把随机值用锁头锁起来，这样除非有钥匙，不然看不到被锁住的内容。

5. 传送加密信息

这部分传送的是用SSL证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6. 服务段解密信息

服务端用私钥解密后，得到了客户端传过来的随机值(私钥)，然后把内容通过该值进行对称加密。所谓对称加密就是，将信息和私钥通过某种算法混合在一起，这样除非知道私钥，不然无法获取内容，而正好客户端和服务端都知道这个私钥，所以只要加密算法够彪悍，私钥够复杂，数据就够安全。

7. 传输加密后的信息

这部分信息是服务段用私钥加密后的信息，可以在客户端被还原。

8. 客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息，于是获取了解密后的内容。整个过程第三方即使监听到了数据，也束手无策。

⑩ url跳转https加密有用吗

https加密可以保护网站滚逗数据不被第三方窃取，可以防止第三方轿弊插入广告，可以有效防止恶意入侵。现在HTTPS加密是网站的安全趋势，没有绝对的安全只有相对的安全，只闭备族要做了HTTPS就可以比http超文本传输更安全，所以是绝对有用的。