https

服务器操作系统版本要求（支持TLS1.2）WIN 2008 R2 IIS 7 以上版本CentOS 6+ OpenSSL 1.0.1c+Apache 2.4 +Nginx 1.0.6+JDK1.7 tomcat7.0.56+低于以上版本的（支持TLS1.0）

要给你绑定域名嘛，要不你怎么用

不配置301或302跳转就可以了，HTTP跳转HTTPS关闭，然后浏览器记录访问记录测试，或者找个没有打开过网站的，重新打开。

如果一个网站需要支持HTTPS协议访问，那么它必须要部署SSL证书，并开启443端口。如果一个网站同时支持http和https两种协议访问，那么要部署SSL证书的同时，开启HTTPS端口443，开启http端口80，这样两个协议都能访问了。你可要去沃通CA申请一张免费的SSL证书来使用，通过SSL精灵软件去申请和安装，几秒钟就可以搞定，很方便。

【 #驾驶员考试# 导语】为了方便江苏连云港的考生能快速的预约到驾照考试， 驾驶员频道特别整理了江苏连云港驾驶人考试预约入口，点击即可进行预约。 　　江苏连云港驾驶人考试预约须知： 　　1、考试预约方式包括普通预约和优先预约两种。公安机关将根据本地实际，在考试场次中设置优先预约名额和普通预约名额。 　　2、学习驾驶证明有效期不足6个月的学员在有效期内每个科目可以优先预约1次考试。学员优先预约时，可以选择具有空余优先预约名额的考试场次进行预约。 　　3、采用普通预约方式预约考试的，将按照普通预约规则，确定排序时间，并根据排序时间先后，确定预约是否成功。 　　江苏连云港普通预约规则： 　　1、首次预约科目一考试的，以初次申领驾驶证、申请增驾业务时间为排序时间； 　　2、非首次预约科目一考试的，以上次考试时间为排序时间； 　　3、考试预约成功的用户因自身原因取消预约的，以取消预约时间为排序时间，非自身原因不能考试的，排序时间不变； 　　4、同时符合本项第二项、第三项情形的，以最近时间为排序时间。

【 #驾驶员考试# 导语】为了方便浙江宁波的考生能快速的预约到驾照考试， 无 驾驶员频道特别整理了浙江宁波驾驶人考试预约入口，点击即可进行预约。 　　浙江宁波驾驶人考试预约须知： 　　1、考试预约方式包括普通预约和优先预约两种。公安机关将根据本地实际，在考试场次中设置优先预约名额和普通预约名额。 　　2、学习驾驶证明有效期不足6个月的学员在有效期内每个科目可以优先预约1次考试。学员优先预约时，可以选择具有空余优先预约名额的考试场次进行预约。 　　3、采用普通预约方式预约考试的，将按照普通预约规则，确定排序时间，并根据排序时间先后，确定预约是否成功。 　　浙江宁波普通预约规则： 　　1、首次预约科目一考试的，以初次申领驾驶证、申请增驾业务时间为排序时间； 　　2、非首次预约科目一考试的，以上次考试时间为排序时间； 　　3、考试预约成功的用户因自身原因取消预约的，以取消预约时间为排序时间，非自身原因不能考试的，排序时间不变； 　　4、同时符合本项第二项、第三项情形的，以最近时间为排序时间。

1、首先下载转换软件压缩包MagnetToTorrentrar，直接用关键词“MagnetToTorrentrar”搜即可。不要用关键词“MagnetToTorrent.exe”去搜，这样搜出来的软件功能刚好相反。2、其次解压后找到MagnetToTorrent.exe文件，双击打开。3、最后将磁力链接复制后粘贴到输入框，点“获取种子”按钮，保存就可以转换成https。

HTTPS协议在通信时，首先会采用公钥加密的方式，把密钥进行公钥加密，然后传输给服务器，服务器使用私钥解密出密钥后，客户端和服务器即可建立起安全的访问通道。在接下来的通信就会采用速度更快的共享密钥加密的方式进行数据传输。这样HTTPS协议就既拥有公钥加密的安全性，同时也拥有了通用加密的高速的两个优点。对称加密：加密和解密用同一个密钥，客户端对数据加密，服务端解密拿到数据非对称加密：使用公钥和私钥，公钥加密的内容只能私钥解开，私钥加密的内容所有公钥都能解开；私钥只保存在服务器端，公钥可以发送给所有客户端，可以保证客户端通过公钥加密的内容中间人无法破解。

最近实习需要写一些生成证书的脚本，借此机会顺便搞清楚了许多关于证书这块的疑惑。说到这一块东西，名词多到爆炸，对称加密、非对称加密、密钥、密钥库、公钥、私钥、CA、证书、数字签名、ssh、https、ssl、keytool、openssl、PKCS、X.509以及令人眼花缭乱的文件后缀名，cer、crt、pem、keystore、jks、key、p12、pfx... 先听我讲个故事，这次我们不用Bob和Alice,听完之后再去看这些概念，绝壁恍然大悟。 故事背景: 这是2018年，为了能够安全的进行通信，假设每个人都有俩把锁，一个叫A锁，一个叫B锁，这俩把锁和一般的锁有点区别，每把锁上即带有自己的锁孔又带有另一把锁的钥匙，因此A锁和B锁既是锁又是钥匙。 A锁和B锁唯一配对，A锁锁住之后，只有B锁可以打开，同样B锁锁住之后，只有A锁可以打开 。其中一把锁是公开的，而一把锁则自己保管，不公开。假设默认A锁是公开的，B锁是私有的。 故事内容: 阿里巴巴子弟小学的小明想给隔壁班的小花写封表白信，为了不被别人看到，他将信放入在信箱中，并用小花的A锁将信箱锁住，因为小花的B锁(同是A锁的钥匙)只有小花自己有，所以除了小花以外的任何人拿到信件，都无法看到信件内容。同样小花要给小明写信，那么也要用小明的A锁对信件内容进行保护。 小明与小花通过就这样聊了有一段时间，后来小花觉得差不多了，可以进入秀恩爱的阶段了，跟小明说，以后写信别tm加密了，又不是银行卡密码，被人看到又能怎么样呢？只要看了之后别瞎改就行了。于是小明在写完信后，把信里每个字的拼音首字母拼凑了一个字符串，并取名为 消息摘要 ，然后仅仅将消息摘要放入信箱，用自己的B锁锁住这个信箱。虽然信件本身没有放入安全的信箱，但小明作为一个情书高手，随便一封信都是上万字，如果其他人对信件内容做任何改变，那么拼音首字母组成的字符串几乎肯定会改变，因此小花拿到信件后，先用小明的A锁(B锁的钥匙)打开信箱，拿到小明的摘要,然后小花再对信件内容做同样的处理(即计算信件每个字的拼音首字母，实际上不会用这么简单的算法，而是会用不可逆的hash算法)，计算出的字符串值如与小明的信息摘要一致，说明这封信就是小明写给自己的，没有被任何人篡改。 故事高潮: 事情并没有那么简单，小花发现小明只是在信件里对自己热情似火，平常见了面连声招呼都不打，一副不认识的样子。终于有一天小花忍不住了，当面质问小明，小明却说，我什么时候给你写情书了，自作多情吧...于是小花把昨天刚收到的情书狠狠甩在了小明脸上:“上面落款不是你小明吗？怎么了,怂了？”小明一看上面还真是自己的名字，但是自己写没写信自己还不知道吗？小明把自己的作业本拿给小花，并叫自己的同桌做笔迹鉴定，小花发现笔迹的确不大像，看来是有人恶作剧，冒充小明给自己写情书，哎，好尴尬啊。。。 故事讲完了，文章开头涉及的所有概念都与信息的安全传输有关，可以说，一切都是为了安全。关于通信安全，我们通常有三个基本的需求 我们以上面的故事为例说一下这三点安全需求，一开始小明与小花通过A锁( 对应公钥 )加密,B锁( 对应私钥 )解密的通信方式即符合第一点，信件内容本身被加密，而因为公私钥唯一配对，只有配对的密钥才可以解密，因此很难被第三人破解。 之后，为了秀恩爱，他们采用了B锁( 私钥 )加密，A锁( 公钥 )解密的通信方式，其中用私钥对消息摘要加密后的字符串称为 数字签名 ,这样虽然信件可以被人直接看到，但如果被人篡改掉后可以轻易发现数据被篡改。本来以为满足第一条和第二条就可以安全的通信了，但最后才发现小明根本不是小明！为什么会出现这样的问题？因为“小明”说他是小明，小花就以为他是小明，他没有提供任何证明自己真的是小明的认证。因此要想安全通信，我们还需要一个权威第三方的机构来做身份认证,这个机构就是CA机构，通过认证后，CA机构会颁发权威的证书，而有了证书就可以证明身份，就不会出现身份被假冒的情况。而认证的过程则需要向CA机构提供自己的身份信息以及私钥。 对称加密就是通信双方或多方采用的密钥是一样的。加解密速度快，但不够安全。因为一旦密钥泄露，谁都可以对数据进行解密。非对称加密就是当然就是通信双方使用的密钥不同。而公钥和私钥就是非对称加密的一种方式。比较常用的对称加密算法如 AES、DES，非对称加密比较常见的则有sha256,RSA。 非对称加密算法有俩个密钥，一个公钥，一个私钥。公钥和私钥必须配对出现，一对公钥和一个私钥统称为一个 密钥 ，而 密钥库 中可以存放多个密钥，即多对公私钥。 如果你用github的话，应该注意到github链接有俩种方式。一种是https,一种是ssh,通过https经常需要输密码，而通过ssh则不需要。回忆你设置ssh的步骤，本地生成了一个密钥对，并将公钥上传到了github。每次传输用自动本地私钥加密，服务器用你上传的公钥解密，就不需要手动输入密码了。 keytool和openssl是俩个证书管理工具.keytool是java JDK自带的证书管理工具，使用keytool可以生成密钥，创建证书。只要装了jdk,并正确设置了环境变量，就可以之间通过命令行执行keytool命令来管理证书。 openssl则是一个开源的安全套接字层密码库，功能比keytool更加丰富。 PKCS全称Public-Key Cryptography Standards 即公钥标准，PKCS已经发布了15个标准。 PKCS#12 包含了公钥和私钥的二进制格式的证书形式，以pfx作为证书文件后缀 X.509 则是一个通用的证书标准，规定了证书应该包含哪些内容，X.509通常有俩种编码方式，一种是二进制编码，另一种是base64编码 X.509#DER 二进制格式证书，常用后缀.cer .crt X.509#PEM 文本格式证书，常用后缀.pem 因为http是明文传输，非常不安全，因此又提出了ssl(Secure Sockets Layer即安全套接字)层协议，即在原来的基础上又加了一层协议用于保障安全传输,可以认为https=ssl+http。很多人刚开始接触https，用浏览器F12打开控制台后。可能发现数据仍然没有加密。要注意https是 传输层加密 ，浏览器F12控制台你看到的还是应用层的数据。 因为本文主要是概念扫盲，帮助理解，因此关于这部分具体细节不作介绍。 .keystore和.jks和.truststore都是java用来存放密钥的文件 .key nginx中私钥文件 而不同的证书文件后缀都是为了区分不同种类的证书的，主要有俩个分类维度

全球第二大证书颁发机构，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。DigiCert/Symantec 是全球公认最可靠证书颁发机构，90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。GlobalSign是一家声誉卓著、备受信赖的 CA 中心和 SSL 数字证书提供商，致力于网络安全认证及数字证书服务。中国金融认证中心(CFCA)证书，由中国数字证书认证机构自主研发，纯国产证书。Sectigo 即原来的 Comodo CA ！业务本身无任何变化。Sectigo 是世界领先的证书颁发机构，服务超 150 个国家/地区，拥有超过 100,000,000 个数字证书。https证书申请：网页链接

一、桂林医学院教务管理系统入口及简介 桂林医学院是广西壮族自治区直属普通高等学校，是教育部本科教学工作水平评估优秀高校，教育部第一批“卓越医生教育培养计划”项目试点高校，被誉为“闪耀桂北的医学明珠”。 学校前身为创建于1935年的广西省立桂林高级助产护士学校，1958年升格更名为桂林医学专科学校，1987年升格更名为桂林医学院。2014年列为博士学位授权立项建设单位，2015年获批设立博士后科研工作站。 学校占地面积85万余平方米，包括乐群、东城、临桂三个校区，拥有20个二级学院(系、部)、7所附属医院、22所临床教学医院。在基础医学、临床医学、药学三个学科硕士点开展研究生教育，全日制普通高等教育设有临床医学、药学、生物技术、护理学等20个本科专业和5个高等职业教育专业。学校面向全国21个省、市、自治区招生，目前拥有全日制本专科生13243人、研究生606人、留学生341人等各级各类学生近3万人。 桂林医学院教务管理系统入口： https://mgmt.glmc.edu.cn/jwc/ 二、桂林医学院王牌专业有哪些 度国家级一流本科专业建设点名单：药学 度区级一流本科专业建设点名单：生物技术、临床医学、预防医学、护理学 国家级特色专业：生物技术、药学 广西自治区级重点专业：临床医学 广西自治区级特色本科专业：护理学 广西高校优势特色专业建设点：临床医学、生物技术、药学、护理学 广西本科高校优势特色专业（群）建设项目：公共事业管理（卫生事业管理方向）、口腔医学、预防医学 广西自治区级优质本科专业：临床医学 广西自治区级创新创业教育改革示范专业：药学、生物技术

<a href = "{U("brand/edit?id=1")}" class="btn2">编辑</a>thinkphp的U方法是支持带参数传递的哈参考链接：http://document.thinkphp.cn/manual_3_2.html#url_build

使用来自wiki的解释: 超文本传输安全协议 （英语： H yper T ext T ransfer P rotocol S ecure，缩写： HTTPS ；常称为HTTP over TLS、HTTP over SSL或HTTP Secure）是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信，但利用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网站服务器的身份认证，保护交换资料的隐私与完整性。这个协议由网景公司（Netscape）在1994年首次提出，随后扩展到互联网上。 历史上，HTTPS连接经常用于万维网上的交易支付和企业信息系统中敏感信息的传输。在2000年代末至2010年代初，HTTPS开始广泛使用，以确保各类型的网页真实，保护账户和保持用户通信，身份和网络浏览的私密性。 另外，还有一种安全超文本传输协议（S-HTTP）的HTTP安全传输实现，但是HTTPS的广泛应用而成为事实上的HTTP安全传输实现，S-HTTP并没有得到广泛支持。 ps:翻阅资料发现,S-HTTP的原理是对于每次数据的交互都进行 RSA非对称加密,对比HTTPS来说,S-HTTP加密单次事务的交互,而HTTPS则是对通信层进行加密,我想 效率和普适性 可能也是决定市场采用HTTPS而不是S-HTTP的一大因素。 传输层安全性协议 （英语： T ransport L ayer S ecurity，缩写： TLS ）及其前身 安全套接层 （英语： S ecure S ockets L ayer，缩写： SSL ）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。网景公司（Netscape）在1994年推出首版网页浏览器－网景导航者时，推出HTTPS协议，以SSL进行加密，这是SSL的起源。IETF将SSL进行标准化，1999年公布TLS 1.0标准文件（RFC 2246）。随后又公布TLS 1.1（RFC 4346，2006年）、TLS 1.2（RFC 5246，2008年）和TLS 1.3（RFC 8446，2018年）。在浏览器、电子邮件、即时通信、VoIP、网络传真等应用程序中，广泛使用这个协议。许多网站，如Google、Facebook、Wikipedia等也以这个协议来创建安全连线，发送资料。目前已成为互联网上保密通信的工业标准。 SSL包含记录层（Record Layer）和传输层，记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证，之后利用非对称加密演算来对通信方做身份认证，之后交换对称密钥作为会谈密钥（Session key）。这个会谈密钥是用来将通信两方交换的资料做加密，保证两个应用间通信的保密性和可靠性，使客户与服务器应用之间的通信不被攻击者窃听。 是用于公开密钥基础建设的电子文件，用来证明公开密钥拥有者的身份。此文件包含了公钥信息、拥有者身份信息（主体）、以及数字证书认证机构（发行者）对这份文件的数字签名，以保证这个文件的整体内容正确无误。拥有者凭着此文件，可向电脑系统或其他用户表明身份，从而对方获得信任并授权访问或使用某些敏感的电脑服务。电脑系统或其他用户可以透过一定的程序核实证书上的内容，包括证书有否过期、数字签名是否有效，如果你信任签发的机构，就可以信任证书上的密钥，凭公钥加密与拥有者进行可靠的通信。 简而言之，认证机构用自己的私钥对需要认证的人（或组织机构）的公钥施加数字签名并生成证书，即证书的本质就是对公钥施加数字签名。 人们透过信任数字证书认证机构的根证书、及其使用公开密钥加密作数字签名核发的公开密钥认证，形成信任链架构，已在TLS实现并在万维网的HTTPS、在电子邮件的SMTPS和STARTTLS广泛应用。业界现行的标准是国际电信联盟电信标准化部门制定的X.509[2]，并由IETF发行的RFC 5280详细述明。 X.509 是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里，同时它也用在很多非在线应用场景里，比如电子签名服务。X.509证书里含有公钥、身份信息（比如网络主机名，组织的名称或个体名称等）和签名信息（可以是证书签发机构CA的签名，也可以是自签名）。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书，证书的拥有者就可以用证书及相应的私钥来创建安全的通信，对文档进行数字签名。 除了证书本身功能，X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。 X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。 Hash，一般翻译做散列、杂凑，或音译为哈希，是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度的输出，该输出就是散列值。 Hash算法也被称为散列算法，Hash算法虽然被称为算法，但实际上它更像是一种思想。Hash算法没有一个固定的公式，只要符合散列思想的算法都可以被称为是Hash算法。 特点: 无法反向破解,可以用来校验唯一性. 采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密 常见: AES DES 3DES 特点: 效率高 一对密钥,公钥和私钥,公钥加密的数据只能通过私钥来解密,私钥加密的数据只能通过公钥解密. 保证非对称加密的安全性是极大整数的因数分解(数学实现基于互质,欧拉函数,欧拉定理,模反,具体不详细解释),wiki是这么说的: 常见: RSA 特点: 效率低,耗时长 使用http交互信息存在以下隐患: 个人来看,由于HTTP的不安全性,急需一个安全的协议做补充,而HTTPS就是在HTTP协议的基础上,添加了 传输层安全性协议(TLS/SSL) ,TLS/SSL是一个协议标准,而x.509则是这个协议标准的一个 实现 .而x.509就用到了加密相关的hash算法,对称加密算法,非对称加密算法. 1.ClientHello 首先https请求是基于http的，也就是基于tcp的，所以先得建立tcp三次握手，这个就不说了，然后tcp握手后是SSL层的握手，也就是图中的ClientHello消息，client发送本地最新的TLS版本、算法组合的一个集合和其他很多辅助的信息，并且生成一个随机数A。具体的内容可以看下图： 可以看到随机数（ Random ）是一个GMT UNIX时间加上一串随机字节，算法组合（ Cipher Suite ）有26种。 2.ServerHello Server收到这些信息后比对自己的TLS版本，选择其中低的一个作为返回，并且从算法组合的集合中选出一种合适的组合，然后同样也生成一个随机数B，一起打包到ServerHello中传回给Client。内容如图： 这里选出了一种CipherSuite算法组合。 3.Certificatie,ServerHelloDone 服务端在选出沟通策略之后将自己的证书信息告诉Client端（ Certificate ），通知Client关于秘钥更新的信息（ ServerkeyExchange ），接下去就看你的了，并且表示该发的都发给你了，我的Hello结束了（ ServerHelloDone ）。 4. Client收到2，3步的信息后先验证证书是不是合法的，包括它的颁发机构，域名匹配，有限期限等，这个具体的过程就不探究了，只要知道这些步骤就行了。 5. 证书验证通过之后，生成随机数C1,然后用证书内容中的公钥通过服务器选择的非对称加密算法加密，得出为C2。 6. 由之前的三个随机数A、B、C1通过一个伪随机函数再生成一个D， 注意！这个是最终http真正使用的加密秘钥！！！ 。 7. 由D再次通过伪随机函数生成一个秘钥组，包含6个秘钥，假设为P1,P2,P3,P4,P5,P6。 8. ClientKeyExchange。通知Server秘钥相关的信息，发送第5步中算出的C2给Server端。 9. Client端发送ClientKeyExchange之后，计算之前所有与Server端交互消息的hash值，假设为client_hash1，用步骤7中得到的其中一个P1进行加密，结果为E。 10. Server端收到C2后用私钥结合非对称算法解密C2，得到C1。 11. 同样的Server端也根据A、B、C1由伪随机函数生成D( 最终的加密秘钥！！！ ),再由D得出秘组钥（P1-P6），因为这里涉及到的算法都是一样的，所以得出的秘钥也是一样的。 12. Server端计算之前所有和Client端交互消息的hash值，假设为server_hash2，大家可能发现了，11、12跟Client端的6、7、9过程一致，只是少了9中的P1加密过程。 13. 这个时候Client端会发送ChangeCipherSpec消息和EncryptedHandshakeMessage消息，通知Server端接下去使用选定的加密策略来通信了，并且将第9步中的E传给了Server。（这里几个步骤的顺序只是为了好理解一点而这样排列，实际两条线是独立在处理信息的，所以先后顺序不能保证） 14. 这个时候Client会再次计算之前握手消息的hash值，得出结果client_hash2。 15. Server在收到EncryptedHandshakeMessage消息带过来的E之后，利用步骤11中的P1解密E，由于加密算法和P1都是相同的，所以这里还原出了client_hash1，然后与步骤12中的server_hash2比对，如果一样说明之前的几条协商秘钥的消息都被对方正确无误的理解了。 16. Server端再次对之前的消息做hash值，得出server_hash2，用P2进行加密结果为F，然后通过ChangeCipherSpec-EncryptedHandshakeMessage消息传给Client端。 17. Client收到Server的消息后根据P2解密F还原得出server_hash2，与client_hash2比对如果一致，则认为之前的交互过程都是正确无误且被对方理解的。至此，整个握手过程就结束了，之后的http数据报就会被之前确定的加密策略和加密秘钥D进行加密传输了。 总结：其实最终我们发现整个握手过程中并没有直接传输最终的加密秘钥D，而且交换了一些算法策略和生成D的一些参数，这样相对来说会更安全一点，直接传D的话这个过程就由Client端完成了，中间如果出什么差错Server会无感知无条件的信任Client传过来的D，就有可能出现问题了，所以采用只传策略和参数，并且由双方共同参与，这样安全性和正确性就会提高很多。贴一张整个过程的抓包图: 主要是为了防止 重放攻击(回放攻击) ,重放攻击是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。 浏览器客户端访问同一个https服务器，可以不必每次都进行完整的TLS Handshake，因为完整的TLS Handshake，涉及到 认证服务器的身份 （数字证书），需要做大量的非对称加密/解密运算，此外还需要做 伪随机函数PRF ，通过“ Pre-Master Key”、“Server Nonce”、“Client Nonce ”共同推导出 session key ， 非对称加密算法RSA/DSA非常耗费CPU资源。 为了克服这个困难，服务器维护一个以 session ID 为索引的结构体，用于临时存放session key，并在 TLS handshake 阶段分享给浏览器 。 当浏览器重新连接https 服务器时，TLS handshake 阶段，出示自己的session ID， 服务器获得session ID，以此为索引，可以获得和该浏览器共同拥有的session key，使用session key可以直接对用户流量做加密/解密动作。 这样避免了大量的幂、指数计算。 当然，如果服务器没有查找到session ID，双方的TLS安全参数协商按照正常流程走。 使用 charles 抓包进行分析 Session ID 的使用情况。假设有一次请求，服务端允许使用 Session ID，那么会有下面的流程： 1.客户端向服务器发起HTTPS请求 2.Charles拦截客户端的请求，伪装成客户端向服务器进行请求 3.服务器向“客户端”（实际上是Charles）返回服务器的CA证书 4.Charles拦截服务器的响应，获取服务器证书公钥，然后自己制作一张证书，将服务器证书替换后发送给客户端。（这一步，Charles拿到了服务器证书的公钥） 5.客户端接收到“服务器”（实际上是Charles）的证书后，生成一个对称密钥，用Charles的公钥加密，发送给“服务器”（Charles） 6.Charles拦截客户端的响应，用自己的私钥解密对称密钥，然后用服务器证书公钥加密，发送给服务器。（这一步，Charles拿到了对称密钥 7.服务器用自己的私钥解密对称密钥，向“客户端”（Charles）发送响应 8.Charles拦截服务器的响应，替换成自己的证书后发送给客户端 至此，连接建立，Charles拿到了 服务器证书的公钥 和 客户端与服务器协商的对称密钥，之后就可以解密或者修改加密的报文了。 (核心点:Charles生成了自己一套公钥,私钥,和自己的证书,因为自己的证书无法通过校验,所以需要客户端主动授权,客户端授权后,charles就可以完全代替客户端与服务端交互,与服务端交互用的是服务端的公钥加密,与客户端交互用的是charles自己的私钥解密)

通过抓包工具看，是tcpip先握手，当tcp连接成功后，在进入tls,如果tls证书检验成功，则开始正常收发数据

在tempest仓库下执行命令tox -e genconfig1会在etc文件夹下生成tempest.conf.sample配置文件模版初始化确定测试环境目录，例如/opt目录，在/opt目录下执行命令tempest init tempest-test-dir1会在/opt目录下生成tempest-test-dir测试文件夹，文件夹结构[root@controller tempest-test-dir]# tree.├── etc│ ├── tempest.conf│ └── tempest.conf.sample├── logs└── tempest_lock3 directories, 2 files123456789修改配置文件修改测试文件夹下的etc/tempest.conf文件，主要包括修改认证信息、镜像信息、网络信息等。详细配置请参考tempest开发者文档————————————————

nginx: [emerg] PEM_read_bio_X509_AUX("/usr/local/ssl/nginx.key") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE) 先贴一下报错,报错指出了key有问题，看一下报错最后一行：TRUSTED CERTIFICATE。 在百度试过各种方法之后，找到这篇文章: https://www.jianshu.com/p/65b759786356 在这篇文章里，楼主指出如果各种方法均无效的话，看一下配置有没有放反，

https是http的升级版，加强信息传输保密，信息在网络传输过程加密保护

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

由于HTTP协议过于简单：通信使用明文（不加密），内容可能会被窃听。不验证通信方的身份，因此可能遭遇伪装。无法验证报文的完整性，所以有可能已遭篡改。2、HTTPS的实质。HTTP加上加密处理、认证机制、以及完整性保护后的就是HTTPS。需要知道的是，HTTPS并非是应用层的一种新的协议。只是HTTP通信接口部分用SSL或TLS协议代替而已。也就是说，所谓的HTTPS，其实就是身披SSL协议外壳的HTTP。值得一提的是，SSL是独立于HTTP协议的，也就是说其他运行在应用层的协议均可配合SSL协议使用。现今SSL是最为广泛的网络安全技术。3、SSL和TLS。HTTPS中使用了SSL和TLS这两个协议。TLS以SSL3.0为基准，后又制定了TLS1.0、TLS1.1和TLS1.2。当前主流的版本是SSL3.0和TLS1.0。TLS是以SSL为原型开发的协议，有时候会统称该协议为SSL。

TLS/SSL的功能实现主要依赖于 三类基本算法 ： 散列（哈希）函数 Hash 、 对称加密 和 非对称加密 ，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列（哈希）函数验证信息的完整性。 TCP握手建立链接后，客户端向服务端发送https请求前要握手一次，主要是认证服务端是否可信，与服务端协商后续传输数据的加密方式，以及校验完整性的签名方式（HASH） 解决上述身份验证问题的关键是确保获取的公钥途径是合法的，能够验证服务器的身份信息，为此需要引入权威的第三方机构CA。简单的说，PKI就是浏览器和CA，CA是整个安全机制的重要保障，我们平时用的证书就是由CA机构颁发，其实就是 用CA的私钥给用户的证书签名 ，然后在证书的签名字段中填充这个签名值，浏览器在验证这个证书的时候就是使用CA的公钥进行验签。 在这个过程注意几点： a.申请证书不需要提供私钥， 确保私钥永远只能服务器掌握 ; b.证书的合法性仍然依赖于非对称加密算法，证书主要是增加了服务器信息以及签名; c.内置 CA 对应的证书称为根证书，颁发者和使用者相同，自己为自己签名，即自签名证书（为什么说"部署自签SSL证书非常不安全"） d. 证书=公钥（服务方生成密码对中的公钥）+申请者与颁发者信息+签名（用CA机构生成的密码对的私钥进行签名） ; 即便有人截取服务器A证书，再发给客户端，想冒充服务器A，也无法实现。因为证书和url的域名是绑定的。 1）颁发证书，颁发证书其实就是使用CA的私钥对证书请求签名文件进行签名； 2）颁发的证书浏览器要信任，浏览器只需要用CA的公钥进行验签成功就表示这个证书是合法可信的，这就需要浏览器内置CA的公钥，也就是内置CA的证书。一般来说，操作系统都会内置权威CA的证书，有的浏览器会使用操作系统内置的CA证书列表，有的浏览器则自己维护的CA证书列表，比如Firefox。 如 CA根证书和服务器证书中间增加一级证书机构，即中间证书，证书的产生和验证原理不变，只是增加一层验证，只要最后能够被任何信任的CA根证书验证合法即可。 a.服务器证书 server.pem 的签发者为中间证书机构 inter，inter 根据证书 inter.pem 验证 server.pem 确实为自己签发的有效证书; b.中间证书 inter.pem 的签发 CA 为 root，root 根据证书 root.pem 验证 inter.pem 为自己签发的合法证书; c.客户端内置信任 CA 的 root.pem 证书，因此服务器证书 server.pem 的被信任。 服务器证书、中间证书与根证书在一起组合成一条合法的证书链，证书链的验证是自下而上的信任传递的过程。 二级证书结构存在的优势： a.减少根证书结构的管理工作量，可以更高效的进行证书的审核与签发; b .根证书一般内置在客户端（浏览器或操作系统）中 ，私钥一般离线存储，一旦私钥泄露，则吊销过程非常困难，无法及时补救; c.中间证书结构的私钥泄露，则可以快速在线吊销，并重新为用户签发新的证书; d.证书链四级以内一般不会对 HTTPS 的性能造成明显影响。 证书链有以下特点： a.同一本服务器证书可能存在多条合法的证书链。 因为证书的生成和验证基础是公钥和私钥对，如果采用相同的公钥和私钥生成不同的中间证书，针对被签发者而言，该签发机构都是合法的 CA，不同的是中间证书的签发机构不同; b.不同证书链的层级不一定相同，可能二级、三级或四级证书链。 中间证书的签发机构可能是根证书机构也可能是另一个中间证书机构，所以证书链层级不一定相同。 交叉证书的应用场景是这样的：假如现在阿里云成为一个新的根CA机构，那阿里云签发的证书想要浏览器信任的话，阿里云的根证书就需要内置在各大操作系统和浏览器中，这需要较长时间的部署，那在没有完全部署完成之前，阿里云签发的证书怎么才能让浏览器信任呢，这就需要用到交叉证书了。 上图中，根证书A是一个所有浏览器都内置了的根证书，B是一个新的根证书，用户证书D是由根证书 B的二级CA B1来签发的，但是根证书B并没有在浏览器中内置，所以浏览器不会信任用户证书D，这是因为浏览器在验签时只验证到B1这一层然后找不到根证书B就无法验证下去了。 如果二级CA B1证书是由根证书A来签名，那这个问题就解了，所以新的根证书机构B会将二级CA证书（准确地讲是二级CA的证书签名请求文件）给老的根证书A来签名，然后得到一个新的中间证书就是交叉证书。 浏览器在验证的时侯用了新的信任链，这样就可以解决用户证书的信任问题。 当B的根证书全部部署完成后，再替换成自己的二级CA就可以了。 证书分有三类：DV、OV、EV DV证书只校验域名的所有权，所以我们在申请DV证书的时候CA会提供几种验证域名所有权的方法：比如文件校验、DNS校验、邮件校验，DV证书支持单域名、多域名和泛域名，但不支持多个泛域名，只支持一个泛域名，一般价格比较便宜，具体价格跟域名的数量有关，域名越多价格越高。 OV证书要验证组织机构，在申请证书时CA会打电话确认这个域名是否真的属于相应的公司或者机构，OV证书是单域名、多域名、泛域名和多个泛域名都支持，价格一般比DV证书要贵。 EV证书的校验就更细了，比如组织机构的地址之类的，EV证书会在地址栏上显示组织机构的名称，EV证书只支持单域名或者多个域名，不支持泛域名，而且更贵，所以普通用户一般不会用EV证书。 证书是有生命周期的，如果证书的私钥泄漏了那这个证书就得吊销，一般有两种吊销方式：CRL和OCSP。 CRL（ Certificate Revocation List）是CA机构维护的一个已经被吊销的证书序列号列表，浏览器需要定时更新这个列表，浏览器在验证证书合法性的时候也会在证书吊销列表中查询是否已经被吊销，如果被吊销了那这个证书也是不可信的。可以看出，这个列表随着被吊销证书的增加而增加，列表会越来越大，浏览器还需要定时更新，实时性也比较差。 所以，后来就有了 OCSP （Online Certificate Status Protocol）在线证书状态协议，这个协议就是解决了 CRL 列表越来越大和实时性差的问题而生的。有了这个协议，浏览器就可以不用定期更新CRL了，在验证证书的时候直接去CA服务器实时校验一下证书有没有被吊销就可以，是解决了CRL的问题，但是每次都要去CA服务器上校验也会很慢，在网络环境较差的时候或者跨国访问的时候，体验就非常差了，OCSP虽然解决了CRL的问题但是性能却很差。 主要摘自 http://www.360doc.com/content/18/0606/20/13644263_760231690.shtml https://blog.csdn.net/hherima/article/details/52469360 https://blog.csdn.net/hherima/article/details/52469488

数字签名一般是PDF文件或者软件代码签名证书。数字证书类型有很多，其中包括SSL证书等。SSL是数字的一种，用于网站HTTPS加密协议。

HTTPS证书主要作用以便于访客识别网站的身份，对网站放心，增强访客的友好度，提升企业网站形象，保护网站数据的传输安全，防止数据流量被劫持，被钓鱼，假冒网站的问题。网站安装ssl证书之后，可以很大程度上可以保护网站的基础安全防护。提高网站搜索排名通过百度公告的颁布，明确指出搜索引擎在排名上，会优先对待采用HTTPS协议的网站。提高网站访问速度通过HTTP vs HTTPS对比测试，表明使用了SSL证书的新一代HTTP2协议，其访问网站的速度远远快于使用HTTP协议的网站。提高公司品牌形象和可信度部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。

HTTPS，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL证书，因此加密的详细内容就需要SSL证书，SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。如果需要SSL证书可以淘宝Gworg SSL办理。HTTPS和HTTP的区别是什么？：https://www.gworg.com/ssl/404.htmlHTTPS加密协议详解(一)：HTTPS基础知识：https://www.gworg.com/ssl/405.htmlHTTPS加密协议详解(二)：TLS/SSL工作原理：https://www.gworg.com/ssl/406.htmlHTTPS加密协议详解(三)：PKI 体系：https://www.gworg.com/ssl/407.htmlHTTPS加密协议详解(四)：TLS/SSL握手过程：https://www.gworg.com/ssl/408.htmlHTTPS加密协议详解(五)：HTTPS性能与优化：https://www.gworg.com/ssl/409.html

可以这样理解，在这个基础加了数字证书。

https是加密传输协议,可以保障客户端到服务器端的传输数据安全。用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被第三者加以利用。

简单点说，http是明文传输，https 则是加密传输，https是http的安全、高级版本。网站实现https访问需要安装ssl证书，GDCA就有各种类型的ssl证书，现在的浏览器都要求安装了。

HTTP是过去很长一段时间我们经常用到的一种传输协议。HTTP 协议传输的数据都是 未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能 被泄露、窃取、篡改,被黑客加以利用,因此使 HTTP 协议传输隐私信息非常不安全。HTTPS 是一种基于 SSL 协议的网站加密传输协议,网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的”SSL 加密通道”(SSL 协议),实现 高强度双向加密传输,防止传输数据被泄露或篡改。简单讲 HTTPS=HTTP+SSL,是 HTTP 的 安全版。简单来说，https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

HTTPS使用SSL/TLS协议对通信进行加密，使攻击者无法窃取数据。SSL/TLS还确认网站服务器是它所说的那个人，防止假冒。这可以阻止多种网络攻击（就像食品安全可以预防疾病一样）。

https是目前互联网中比较安全的一种信息传输方式，也是越来越受网民们的喜爱，因为它可以保障隐私数据在传输的过程中不被监听、窃取和篡改。首先客户端发起https请求：客户端会发送一个密文族给服务器端。（采用https协议的服务器必须要有一张SSL证书，因此是需要申请SSL证书的。）然后服务器端进行配置：服务器端则会从这些密文族中，挑选出一个。然后是传送证书：这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构、过期时间等等。接下来客户端解析证书：客户端会验证公钥是否有效。然后进行传送加密信息：传送证书加密后的随机值。服务器端进行解密信息：服务器端利用私钥进行解密，得到了客户端传过来的随机值，然后把内容通过该值进行对称加密。传输加密后的信息：服务器端用随机值加密后的信息，可以在客户端被还原。最后客户端进行解密信息：客户端用之前生成的随机值解密服务端传送过来的信息，于是获取了解密后的内容。整个过程配合的非常完美，第三方是无法插手干预的，这就保障了数据在传输过程中的安全。

HTTP协议： HTTP（超文本传输协议），是应用层协议，并且是无状态协议，常基于TCP/IP协议传输数据。协议本身并不会保存用户的任何信息，每次请求都是独立的，独立的请求可以减小服务器的压力，支持更大的并发需求。 HTTPS协议 HTTPS是以安全为目标的HTTP通道，即HTTP下加入SSL层，HTTPSDE安全基础是SSL。 两者的区别： 1、HTTPS协议需要到ca申请证书，一般免费证书很少，需要交费。 2、HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的ssl加密传输协议。 3、HTTP和HTTPS使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。 4、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议， 要比http协议安全。

全站https会带来以下优势：1、全网站加https会更安全https的主要功能之一是确保数据在传输的过程中被加密，只有相应的服务器或用户浏览器接收时才能被解密，避免了被第三方拦截和篡改。https还有另外一个功能是提供可信的服务器认证，这是一套黑客不能随意篡改的认证信息，使相关用户确定他们正在与正确的服务器通信。如果没有全网站加https，会导致一些页面为https，而一些也页面则还是http，当通过http或不安全的baiCDN服务加载其他资源（例如JS或CSS文件）时，网站也存在用户信息被泄露的风险，而全网站https是防止这种风险最简单且有效的方法。2、帮用户识别钓鱼网站上面提到了https可以进行服务器认证，当服务器的真实身份得到认证之后可以有效的区别于钓鱼网站。全网站加https后，浏览器则会内置安全机制，实时查验证书状态，通过浏览器向用户展示网站的认证信息，让用户能够轻松识别网站的真实身份，防止误入钓鱼、仿冒网站。3、对搜索引擎更友好当网站存在https和http两种协议时，需要以https这http两种方式管理整个网站，并且需要仔细、精确的控制重定向。网站很容易在两个协议中被一个或多个网页解析，导致搜索引擎抓取和索引出单个网页的两个版本，从而导致网页的搜索可见性降低（因为搜索引擎会认为这两个网页相互竞争）。即使没有这种风险，搜索引擎有时会索引某些错误协议的网页，从而对点击进入的用户进行不必要的重定向，反而对服务器造成了不必要的压力，稀释了搜索权限并会减慢网页加载速度。

HTTPS的主要好处之一是它增加了安全性和信任。它可以保护用户免受可以从受损或不安全的网络发起的中间人(MitM)攻击。黑客可以使用此类技术窃取您客户的敏感信息。

对称加密算法的特点是加密密钥和解密密钥是同一把密钥K，且加解密速度快，典型的对称加密算法有DES、AES等 对称加密算法加密流程和解密流程 非对称加密算法的特点是加密密钥K1和解密密钥K2是不一样的，他们是一对可互为加解密的密钥，一个可以公开，叫公钥；一个自己保留，不能让其他人知道，叫私钥。这样就能比较好的解决信息传递的安全性，相对来说加解密速度较慢，典型的非对称加密算法有RSA、DSA等。问题是如何保证加密用的接收者的公钥，即如何安全的传递公钥。 非对称加密算法加密流程和解密流程 F(M) = D E(D)=S F是单向散列函数:即如果已知x，很容易计算F(x)，但已知F(x)，却很难算出x 数字签名就是用私钥将摘要加密的结果，这样能够保证数据的完整性、防篡改、以及不可抵赖性。 摘要算法及数字签名过程 乙方把接收到的发送方的明文用单向哈希函数取得摘要值与甲方的公钥解密甲方的数字签名而得到的摘要值进行比较，如果一样说明信息完整，未受篡改，如果不一样说明受到篡改 检验数据完整性过程 在发送过程中首先将甲方的明文取摘要值，再将此摘要值用甲方的私钥加密得到甲方的签名，然后将甲的明文、数字签名和数字证书合在一起用甲方随机生成的对称密钥加密得到密文；第二步是将这一随机生成的对称密钥用乙方的公钥加密后得到数字信封；最后将密文和数字信封一起发送给乙方。 在乙方接收过程中，首先将收到数字信封用乙方的私钥解密，得到随机生成的对称密钥，第二步是解密得到的随机生成的对称密钥将密文解密，得到甲方的明文、数字签名和数字证书；第三步将甲方的明文取摘要值与甲方的数字签名用甲方的公钥解密得到的摘要进行比较，从而验证签名和检验数据的完整性。这一流程同时用到对称算法和非对称算法，是比较安全的流程 数字证书在这里起到的作用有：提供甲方的公钥，保证发送信息方的不可抵赖性。 严密的数字加解密、数字签名和验证流程 为了保证证书的一致性，国际电信联盟设计了一套专门针对证书格式的标准X.509，其核心提供了一种描述证书的格式。 X.509数字证书不仅包括用户名和密码，而且还包含了与用户有关的其他信息，通过使用证书，CA可以为证书接收者提供一种方法，使他们不仅信任证书主体的公钥，而且还信任有关证书主体的其他信息 X.509证书有有效期限、证书在期满后就会失效。期间CA可能会出于某些原因吊销证书。要吊销证书，CA保存并分发一个吊销证书的列表，即证书吊销列表CRL。网络用户可以访问CRL以确定证书的有效性 目前, X.509标准已在编排公共密钥格式方面被广泛接受，用户许多网络安全的应用程序，其中包括Ipsec, SSL, SET, S/MIME(安全多媒体Internet邮件扩展) 证书中主要域 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲就是HTTP的安全版。其实现是在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 SSL协议位于TCP/IP协议与各种应用协议之间，是一种国际标准的加密及身份认证通信协议，为TCP提供一个可靠的端到端的安全服务，为两个通讯个体之间提供保密性和完整性。SSL层所处位置如下 SSL示意图 ①SSL协议可用于保护正常运行与TCP之上的任何应用协议，如HTTP、FTP、SMTP或Telent的通信，最常见的是用户SSL来保护HTTP通信 ②SSL协议的优点在于它是应用层协议无关的。高层的应用协议能透明的建立于SSL协议之上 ③SSL协议的应用层协议之前就完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密。从而保证通信的安全性。 ④SSL协议使用通信双方的客户证书以及CA根证书。允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方建立起了一条安全的、可信任的通信通道。 ⑤该协议使用密钥对传送数据加密，许多网站都是通过这种协议从客户端接收信用卡编号等保密信息。常用于交易过程 Sl工作基本流程图如下所示 SSl工作基本流程图 SSL协议既用到了非对称加密技术又用到了对称加密技术。对称加密技术虽然比公钥加密技术的速度快，可是非对称加密技术提供的更好的身份认证技术。SSL的握手协议非常有效的让客户端和服务器之间完成相互之间的身份认证。其主要过程如下： 1)客户端向服务器传输客户端的SSL协议版本号，支持的加密算法的种类，产生的随机数Key1及其他信息 2)服务器在客户端发送过来的加密算法列表中选取一种，产生随机数Key2，然后发送给客户端 3)服务器将自己的证书发送给客户端 4)客户端验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA是否可靠，发行者的公钥能否正确解开服务器证书的”发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配，如果合法性验证没有通过，通信将断开，如果合法性验证通过，将继续向下进行； 5)客户端随机产生一个Pre-Master-Key，然后用服务器的公钥(从证书中获得)对其加密，然后将该Pre-Master-Key发送给服务器 6)服务器接收到Pre-Master-Key，则使用协商好的算法(H)计算出真正的用户通信过程中使用的对称加密密钥Master-Key=H(C1+S1+PreMaster); 7)至此为止，服务器和客户端之间都得到Master-Key，之后的通信过程就使用Master-Key作为对称加密的密钥进行安全通信； 针对SSL的中间人攻击方式主要有两类，分别是SSL劫持攻击和SSL剥离攻击 SSL劫持攻击即SSL证书欺骗攻击，攻击者为了获得HTTPS传输的明文数据，需要先将自己接入到客户端和目标网站之间；在传输过程中伪造服务器的证书，将服务器的公钥替换成自己的公钥，这样，中间人就可以得到明文传输带Key1、Key2和Pre-Master-Key，从而窃取客户端和服务端的通信数据； 但是对于客户端来说，如果中间人伪造了证书，在校验证书过程中会提示证书错误，由用户选择继续操作还是返回，由于大多数用户的安全意识不强，会选择继续操作，此时，中间人就可以获取浏览器和服务器之间的通信数据 这种攻击方式也需要将攻击者设置为中间人，之后将HTTPS范文替换为HTTP返回给浏览器，而中间人和服务器之间仍然保持HTTPS服务器。由于HTTP是明文传输的，所以中间人可以获取客户端和服务器传输数据

https的工作原理和流程简述：1、客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器。2、服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识，服务器同时还提供了一个用作产生密钥的随机数。3、客户端对服务器的证书进行验证，并抽取服务器的公用密钥;然后，再产生一个称作pre_master_secret的随机密码串，并使用服务器的公用密钥对其进行加密(参考非对称加/解密)，并将加密后的信息发送给服务器;4、客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥;5、客户端将所有握手消息的MAC值发送给服务器;6、服务器将所有握手消息的MAC值发送给客户端。

HTTP、HTTPS在我们日常开发中是经常会接触到的。 我们也都知道，一般 Android 应用开发，在请求 API 网络接口的时候，很多使用的都是 HTTP 协议；使用浏览器打开网页，也是利用 HTTP 协议。看来 HTTP 真是使用广泛啊，但是，HTTP 是不安全的。利用网络抓包工具就可以知道传输中的内容，一览无余。比如我经常会使用 Fiddler 来抓包，搜集一些有趣的 API 接口。 那么问题来了，如何保证 HTTP 的安全性呢？基本上所有的人都会脱口而出：使用 HTTPS 协议。99.9% 的人都知道 HTTPS 会将传输的内容进行加密，但是接着问具体加密的过程和步骤，很多人就哑口无言了。 为了防止出现这种尴尬的局面，所以今天你就要好好看看这篇的内容了。以后就可以装个逼，哈哈！ 先科普一下，加密算法的类型基本上分为了两种： 对称加密的意思就是说双方都有一个共同的密钥，然后通过这个密钥完成加密和解密，这种加密方式速度快，但是安全性不如非对称加密好。 举个例子，现在学霸小明这里有一道数学题的答案：123 。他想把答案传给自己一直暗恋的小红。所以他们双方在考试开考前，约定了一把密钥：456 。那么小明就把答案内容经过密钥加密，即 123 + 456 = 579 ，将 579 写在小纸条上扔给小红。如果此时别人捡到了小纸条，不知道他们是加密传输的，看到上面的 579 ，会误以为答案就是 579 ；如果是小红捡到了，她拿出密钥解密，579 - 456 = 123 ，得到了正确的答案。 这就是所谓的对称加密，加解密效率高，速度快，但是双方任何一方不小心泄露了密钥，那么任何人都可以知道传输内容了。 讲完了对称加密，我们看看啥是非对称加密。 非对称加密就是有两把密钥，公钥和私钥。私钥自己藏着，不告诉任何人；而公钥可以公开给别人。 经过了上次作弊后，小红发现了对称加密如果密钥泄露是一件可怕的事情。所以她和小明决定使用非对称加密。小红生成了一对公钥和私钥，然后把公钥公开，小明就得到了公钥。小明拿到公钥后，把答案经过公钥加密，然后传输给小红，小红再利用自己的私钥进行解密，得到答案结果。如果在这个过程中，其他人得到传输的内容，而他们只有小红公钥，是没有办法进行解密的，所以也就得不到答案，只有小红一个人可以解密。 因此，相比较对称加密而言，非对称加密安全性更高，但是加解密耗费的时间更长，速度慢。 对称加密和非对称加密的具体应用我还是深有体会的，因为所在的公司是做金融支付方面的，所以加解密基本上算是天天见了。 说完加密类型后，我们再来看看 HTTPS 。 我们先来看一个公式： HTTPS = HTTP + SSL 从这个公式中可以看出，HTTPS 和 HTTP 就差在了 SSL 上。所以我们可以猜到，HTTPS 的加密就是在 SSL 中完成的。 所以我们的目的就是要搞懂在 SSL 中究竟干了什么见不得人的事了？ 这就要从 CA 证书讲起了。CA 证书其实就是数字证书，是由 CA 机构颁发的。至于 CA 机构的权威性，那么是毋庸置疑的，所有人都是信任它的。CA 证书内一般会包含以下内容： 正好我们把客户端如何校验 CA 证书的步骤说下吧。 CA 证书中的 Hash 值，其实是用证书的私钥进行加密后的值（证书的私钥不在 CA 证书中）。然后客户端得到证书后，利用证书中的公钥去解密该 Hash 值，得到 Hash-a ；然后再利用证书内的签名 Hash 算法去生成一个 Hash-b 。最后比较 Hash-a 和 Hash-b 这两个的值。如果相等，那么证明了该证书是对的，服务端是可以被信任的；如果不相等，那么就说明该证书是错误的，可能被篡改了，浏览器会给出相关提示，无法建立起 HTTPS 连接。除此之外，还会校验 CA 证书的有效时间和域名匹配等。 接下来我们就来详细讲一下 HTTPS 中的 SSL 握手建立过程，假设现在有客户端 A 和服务器 B ： 到此，SSL 握手过程就讲完了。可能上面的流程太过于复杂，我们简单地来讲： 我们可以发现，在 HTTPS 加密原理的过程中把对称加密和非对称加密都利用了起来。即利用了非对称加密安全性高的特点，又利用了对称加密速度快，效率高的好处。真的是设计得非常精妙，令人赞不绝口。 好了，HTTPS 加密原理到这就讲的差不多了，不知道电脑前的你有没有看懂呢？ 如果有哪里不明白的地方，可以在底下留言交流。 bye ~~

有了前面 加密和哈希 以及 数字证书和数字签名 两篇文章的铺垫，终于可以来认识 HTTPS 的核心所在了， SSL/TLS 协议。本篇从 SSL/TLS 发展历史到握手以及传输的详细过程来讲解。 此篇文章的逻辑图 计算机网络的 OSI 七层模型和 TCP/IP 四层模型想必大家都知道。其中 SSL/TLS 是一种介与于传输层（比如 TCP/IP ）和应用层（比如 HTTP ）的协议。它通过"握手协议 (Handshake Protocol) "和"传输协议 (Record Protocol) "来解决传输安全的问题。 SSL/TLS 是一个可选层，没有它，使用 HTTP 也可以通信，它存在的目的就是为了解决安全问题，这也就是 HTTPS 相对于 HTTP 的精髓所在。 SSL/TLS 协议发展历史参看下表，更详细的发展历史参看维基百科的 SSL/TLS协议发展历史 。 目前，应用最广泛的是 TLS 1.0 ，接下来是 SSL 3.0 。但是，主流浏览器都已经实现了 TLS 1.2 的支持。值得一提的是 iOS9 的 App ，需将 HTTP 连接升级到 HTTPS ，并且 TLS 版本不得低于 1.2 (当然升级为 HTTPS 并非必须的)。 上面提到SSL/TLS有两个阶段 握手协议 和 传输协议 ， 握手协议 就是建立起连接的过程，这个阶段采用非对称加密，这个过程完毕后会生成一个 对话秘钥 ，从而 传输协议 过程，就是用这个 对话秘钥 使用对称加密进行传输。之所以这样做，是因为，非对称加密是很耗性能的。而握手协议过程中，使用数字证书保证了公钥的安全性。当然这个过程既可以双向证书验证，也可以只验证服务端的证书单向证书验证。这也是前两节所作的铺垫，不至于这儿看的太迷糊。 结合上图(图2-0)，我来说明上图中一步步的都发生了什么？ 对应上图第一步，客户端发出请求，这一步客户端主要向服务端提供以下信息： 收到客服端的请求之后，服务端向客户端回应以下信息： 客户端收到服务端的回应后，首先验证服务端的数字证书，如果证书没有问题继续下去，如果证书有问题，则会有相应提示，或者对话直接关闭。然后客户端在向服务端发送以下信息： 如果有客户端的证书，就先验证客户端的证书 这时客户端和服务端都有了 session key ，然后握手协议阶段就结束了。下面开始使用 session key 对称加密数据，进行传输，就进入了下一个阶段，传输协议过程。 这块的重点在与 SSL/TSL 协议的握手协议过程。在第三步，客户端验证证书的时候，如果服务端的证书在系统默认信任证书列表中(系统会默认信任一些 CA 认证中心的根证书)则会直接通过，如果没有在系统默认信任证书列表中，浏览器可能会弹窗让用户选择是否信任该证书，也有可能会直接关闭连接，提示用户，证书不可信。而在 App 内，如果想要信任未在系统信任列表中的证书，则需要在 App 内提前置入服务端证书，关于这一点有讲。而关于认证方式，大多数也都是采用的单向认证，也就是说仅仅认证服务端的证书，而像银行等机构则多使用双向认证的方式。

在这里整理一下最近这两天整理的https的相关知识。 大家都知道要使用https，需要在网站的服务器上配置https证书（一般是nginx，或者tomcat），证书可以使用自己生成，也可以向专门的https证书提供商进行购买。这两种的区别是自己生成的证书是不被浏览器信任的,所以当访问的时候回提示不安全的网站，需要点击信任之后才能继续访问 而购买的https证书会提示安全 这是因为浏览器中预置了一些https证书提供商的证书，在浏览器获取到服务器的https证书进行验证的时候就知道这个https证书是可信的；而自己生成的证书，浏览器获取到之后无法进行验证是否可信，所以就给出不安全的提示。 下面对具体的一些知识点进行介绍 https简单的说就是安全版的http，因为http协议的数据都是明文进行传输的，所以对于一些敏感信息的传输就很不安全，为了安全传输敏感数据，网景公司设计了SSL（Secure Socket Layer），在http的基础上添加了一个安全传输层，对所有的数据都加密后再进行传输，客户端和服务器端收到加密数据后按照之前约定好的秘钥解密。 Https的发展和密码学的发展是分不开的。大家应该知道加密方式可以大体分为对称加密和非对称加密（反正我就知道这两种） 1 在服务器上生成CSR文件（证书申请文件，内容包括证书公钥、使用的Hash算法、申请的域名、公司名称、职位等信息） 可以使用命令在服务器上生成；也可以使用线上的工具进行生成，线上的工具会把公钥加入到CSR文件中，并同时生成私钥。 2 把CSR文件和其他可能的证件上传到CA认证机构，CA机构收到证书申请之后，使用申请中的Hash算法，对部分内容进行摘要，然后 使用CA机构自己的私钥对这段摘要信息进行签名 ， 3 然后CA机构把签名过的证书通过邮件形式发送到申请者手中。 4 申请者收到证书之后部署到自己的web服务器中。下面会在写一篇关于部署的文章 当然这是不通过CA代理机构进行申请的流程，现在网上有好多CA的代理机构，像腾讯云，阿里云都可以申请https证书，流程都差不多。 阿里云申请证书流程 PreMaster secret

HTTP(Hyper Text Transfer Protocol)，超文本传输协议。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据的协议，传输的数据类型为HTML 文件、图片文件、查询结果等。 HTTP的安全缺陷： 非对称加密可以为网络数据传输安全性提供保障。 MAC(Message Authentication Code)：消息验证码 为了避免网络中传输的数据被非法篡改，SSL利用基于MD5或SHA的MAC算法来保证消息的完整性。MAC算法是在密钥参与下的数据摘要算法，能将密钥和任意长度的数据转换为固定长度的摘要数据，这串摘要值与原数据存在对应关系,就是原数据会生成这个摘要,但是,这个摘要是不能还原成原数据的。也就是说，发送者使用共享密钥通过MAC算法计算出消息的MAC值，并将其加在消息之后发送给接收者。接收者利用同样的密钥和MAC算法计算出消息的MAC值，并与接收到的MAC值比较。如果二者相同，则报文没有改变；否则，报文在传输过程中被修改，接收者将丢弃该报文。 MAC消息验证码摘要算法为网络数据传输的完整性提供保障。 CA(Certificate Authority)：证书授权认证中心 CA中心是被认可的权威、可信、公正的第三方机构，专门负责发放并管理所有参与网上业务的实体所需的数字证书。数字证书是网络世界中的身份证。因为数字证书是CA颁发的所以也叫CA证书。国内外有很多权威CA机构，如：DigiCert、GeoTrust等。 如上图所示，CA证书申请者向CA机构提交公钥、域名和申请者信息，CA机构经线上或线下审核后颁发CA证书。CA证书文件包含了公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息。下图是cn.bing.com的CA证书（浏览器查看）： X.509是一种 数字证书 的 格式标准 。SSL/TLS使用的证书就是x.509格式的。 CA证书为身份认证提供了保障。 HTTPS 协议（HyperText Transfer Protocol over Secure Socket Layer）：一般理解为HTTP+SSL/TLS，通过 SSL证书来验证服务器的身份，并为浏览器和服务器之间的通信进行加密。 SSL（Secure Socket Layer，安全套接字层）：1994年为 Netscape 所研发，SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。 TLS（Transport Layer Security，传输层安全）：其前身是 SSL，它最初的几个版本（SSL 1.0、SSL 2.0、SSL 3.0）由网景公司开发，1999年从 3.1 开始被 IETF 标准化并改名，发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。SSL3.0和TLS1.0由于存在安全漏洞，已经很少被使用到。TLS 1.3 改动会比较大，目前还在草案阶段，目前使用最广泛的是TLS 1.1、TLS 1.2。 SSL/TLS发展史： SSL/TLS认证过程： 从上图可见SSL/TLS解决了HTTP的安全问题，握手建立SSL连接通过CA证书认证服务器身份，使用非对称公私钥加密保证共享密钥（对称加密密钥）协商的安全性，握手完成后双方使用共享了的会话密钥加解密传输数据保证数据不被窃取和篡改。 另外，如果服务器需认证客户端身份可使用SSL/TLS双向认证，客户端需将它的证书发送服务器以验证其身份。如银行网银账号登录使用的U盾。

简单的说：你想去某商店买东西，带了1000块钱，往那个店走。http方式，你把钱直接揣到衣服兜里，走向目的地，路上遇到劫匪，可能就被洗劫了。。。https方式，你把钱放进一个保险柜，然后背在身上，走向目的地，劫匪把保险柜拿去了，也只能干瞪眼，钱是“安全”的，想要，必须要“密钥”打开保险柜才行。当然http SSL的整个过程，要比上面这个例子复杂多了。过程要多几个步骤

HTTPS百科： HTTP是明文传输的协议，数据很容易被窃听和篡改，并且攻击者很容易冒充客户端和服务端，HTTPS可以解决这两个的安全问题。HTTS仍是HTTP协议，只是在HTTP与TCP之间添加了用于加密数据的TSL/SSL协议。很多其它应用层的协议也采用在传输层之上添加TSL/SSL协议来保证安全，如FTPS、IMAPS。 加密和解密使用的是同一个密钥。加密和解密的双发都需要持有同一个密钥。常见对称加密算法：AES、DES、3DES。 加密和解密使用的是不同的密钥，加密时使用的密钥称为公钥匙，解密是使用的密钥称为私钥。使用公钥加密的密文只能用私钥解开。公钥可以发布出去使用，但私钥一定不能泄漏。常见的非对称加密算法：RSA、背包算法、ECC。 数字签名用于校验数据是否被篡改，即数据是否和原数据是否一致。 数字签名包含签名和验证两个运算。数字签名具有不可抵赖性，签名验证正确后就不能否认。 数字签名一般包含一个自己知道的私钥和一个公开的公钥，与传统的加密不同的是签名时使用私钥，验证签名是使用公钥。 1994年Netscape提出了SSL协议并制订了SSL协议的原始规范，即SSL1.0。但由于SSL1.0使用的是弱加密算法而受到密码学界的质疑，所以SSL1.0并没有公共发布。 SSL1.0之后Netscape对SLL协议规范进行了重大改近，并在1995年发布 SSL2.0协议 。虽然SSL2.0版本被认为是一个相当强大且健壮的协议，但仍存在一些易受攻击的漏洞，所以并没有得到广泛的使用。 由于SSL2.0的安全问题，Netscape联合哈佛的Paul Kocher等人重新设计了SSL协议，并在1996年发布，即SSL3.0版本，该版本较2.0版本有较大的差别。 SSL 3.0协议 获得了互联网广泛认可和支持。 随着互联网的飞速发展，网络安全越来越重要，业界非常迫切的需要一个标准的安全协议，于是IETE接手了SSL协议，并将其更名为 TSL（Transport Layer Security Protocol，安全传输层协议 ，并在1999年发布了TSL1.0版本。 不过TSL1.0于SSL3.0差别并不大（TLS 1.0 内部的协议版本号其实是3.1）。 虽然TSL是SSL的升级，但一些称呼上还存在混淆，所以大家通常将二者统称为SSL/TLS协议。 TSL1.1 于2006年发布，主要是修复了一些漏洞。 TSL1.2于2008年发布，1.2版本主要移除了一些老旧的加密套件，并引入了 AEAD 加密模式。1.2版本是目前应用最广泛的版本。 TSL1.3 于2018年发布。1.3版本在2014年提出，经4年的反复修改直到第28个草案才于2018年正式纳入标准。 1.3版本相较1.2版本有很大的改动，即增强了安全性也也大大提升了访问速度。主要有以下改动： 在公网通讯时想要保证通信信道的安全，目前来看只有将通信的数据进行加密后可防止窃听、冒充和篡改。 防止窃听： 数据加密后传输的就是加密后的密文，这些密文即使被窃听了但在没有解密的密钥的情况下是得不到真正的内容的。 防冒充和篡改： 通讯的数据加密后传输，在没有加密用的秘钥的情况下时无法构造出合法的数据包的，也就无法冒充或篡改数据。 将通信数据加密后传输可以解决很多的安全问题，但要实现通信的加密最为关键的点在于通信的双发用于加密的密钥怎么协商才能保证密钥不被泄漏和篡改那？密钥协商是HTTPS中最大的难点。 通信时使用对称加密，并且在客户端请求时直接将对称加密的密钥返回给客户端。 但在安全的信道建立起来之前任何传输仍是明文的，使用明文风发密钥毫无安全性可言，并且由对称加密使用同一个密钥，所以第三方在窃听到密钥后即可以窃听和篡改数据也可以冒充客户端和服务端。 所以直接分发对称加密的密钥显然行不通。 为方便说明这里只看客户端单向向服务端发送数据的情况，服务端向客户端发送数据与其类似。 通信时使用非对称加密，在客户端请求时将公钥放回给客户端。 但返回公钥时仍然是明文传输的，所以公钥还是很容易就会被泄漏，泄漏了公钥后，虽然第三方无在没有密钥的情况下是没法窃听数据或直接冒充服务端，但由于泄漏了公钥第三方还是可以冒充客户端或者进行‘中间人"攻击。 所以单纯使用非对称加密也是行不通的。 "中间人"攻击： 只要通信时使用的密钥不泄漏，那么在通信时完全没必要使用非对称加密，毕竟对称加密的效率更高。所以可以在通信正式开始前使用非对称加密来协商出通信时使用的对称加密的密钥，步骤如下： 虽然对称加密与非对称加密结合可以使我们或得两种的优点，但这样还是无法避免‘中间人"攻击。 DH密钥协商算法不会直接交互密钥，而是交互用于生产密钥的参数，DH算法基于当前‘无法"对大数进行质数分解来保证即使参数泄漏了，第三方也无法通过参数推导出密钥。 DH算法密钥协商步骤： 通过以上步骤客户端和服务端就协商出了密钥s，并且整个过程中没有传输过s。为了防止被破解a和b通常非常大，p 是一个至少 300 位的质数，g一般很小通常是3或者5. 但DH算法的缺点也很明显，DH无法防止冒充，还是会受到中间人攻击。 数字证书（digital certificate），又称公开密钥认证（Public key certificate）或身份证书（identity certificate），用来下发公钥匙和证明公钥拥有者的身份。 证书由第三机构颁发用来验证服务提供方的合法性，使用时服务提供方将证书给到客户端，客户端通过特定的机制验证书的合法性，从而信任提供证书的服务端和证书中的公钥。 数字证书以文件的形式存在，证书文件中包含了公钥信息、拥有者身份信息（主体）、以及数字证书认证机构（发行者）对数字证书自身的数字签名，证书的数字签名用来保证证书没有被篡改。 一般我们向CA申请证书时不用我们我们提供公钥和私钥，CA会给我们分配一个密钥对，并将公钥写到证书中，然后将证书和私钥给我们。 证书有统一的标准，其合法性（证书是否过期、数字签名是否有效、颁发的机构是否可信）通过一定的程序按标准来进行验证，如浏览器会保证HTTPS证书是否是合法的，Linux下openSSL库提供了证书验证功能。 核对证书后若证书可信，就可以使用证书中的公钥对数据进行加密与证书的拥有者进行通信。 HTTPS的证书在扩展字段中包含了域名相关的信息，所以HTTPS的证书在申请的时候CA会严格的校验申请的机构或个人是否真的拥有这个域名。 数字证书认证机构（英语：Certificate Authority，缩写为CA）。证书标准是公开的任何人都可以去制作证书，但自己制作的证书是不受信任的，只有权威的CA机构颁发的证书才被信任。 权威的CA证书审核和部署流程严苛而繁杂，所以权威的根证书的有效期一般在几十年内。 也只有权威的CA的根证书会被各大操作系统支持，将其预制与操作系统内。 证书一般遵循X.509规范，主要包含以下内容： CA生成的证书包含以上内容和一些扩展字段外，还包含CA使用自己的私钥对这些内容进行加密后的密文。在验证证书时使用CA的根证书对秘文进行验证，从而判断证书是否是合法的。 权威结构使用根证书来签发二级CA证书，二级CA证书可以给其它服务签发证书。但不是所有证书都可以继续签发新的证书，证书使用基础约束扩展来限制证书的签发，我们普通申请到证书基础约束扩展都是False的。查看根证书的基本约束可以看到证书颁发机构为‘是"。 根证书并不直接签发服务的证书，只要基于以下两点： 上一级证书对下一级证书进行签名，签名值包含在证书中，可以使用上一级证书中的公钥来验证下一级证书的签名值。根证书的签名是自己签的，并且验证签名的公钥包含在根证书中。 完整的证书连的关系应该有服务器放回，但有的并没有返回，对于没有放回完整证书连的证书，证书中的扩展字段CA 密钥标识符( Authority Key Identifier)记录了证书的上一个证书，通过该字段获取到上一级中间证书，再从中间证书的该字段中继续向上查找，直到根证书。 服务端最好可以返回证书连，这样可以避免浏览器自己去查找，提示握手速度。服务器返回的证书链并不包含根证书，根证书预至与操作系统内部。 在linux中openssl库会集成根证书。openssl的根证书的存放路径通过‘openssl version -a"查看。 校验证书时先根据证书链逐级校验证书的签名，签名校验的最关键的在根证书。根证书预至于操作系统中，CA要将自己的证书预至与各个系统中是非常困难的，所以预支与系统中的根证书是可信的。 回顾一下对于HTTPS的证书来说申请的时候CA会严苛的验证，保证这个域名是属于申请这个证书的机构的。这样攻击者或许可以伪造一个改域名的证书，但伪造的证书的根证书在系统中并不会存在，所以伪造的证书是不会被信任的。这样通过证书链的校验就可以有效的防止服务端被‘冒充"。 经过上面证书数字签名验证只是验证了证书确实是合法的证书，后还要验证证书的有效性，有效性验证主要包括以下字段： 验证合法的证书也可能由于种种原因被吊销，如证书的私钥泄漏了、证书错发了等，为了验证证书是否有效引入了证书吊销机制。 OSCP是证书提供方提供的证书验证接口，用户通过调用OSCP接口验证证书是否被吊销了。 但OCSP服务可能因为策略或服务故障导致无法访问，这时一般浏览器会选择信任证书，毕竟证书被吊销的情况只是极少数。也有部分CA将OCSP失败后的策略写到证书的扩展字段中，用用户根据扩展字段去做处理。 OSCP方式有自己明显的缺陷，为了验证证书而请求OSCP的同时也将自己在什么时候访问了什么服务也告诉了CA，CA利用我们的访问数据作恶咋办，还有OCSP的接口很慢的话不就拖慢了我们服务的相应数独。为了解决这两个问题各大CA厂商联手推出了CRL方案。 CRL方案是将被吊销的证书列表定期拉去到本机，一般是几天拉取一次。在校验证书时去本机列表中查找。 CA会在证书的扩展字段中写入CRL更新的地址： CRL也有自己明显的确定，首先CRL是定期拉取的不能保证实时生效，然后CRL的列表一般很大可能达到数M。 CRLSet是chrome自建自用的解决方案。google觉得CRL更新太慢了，每个CA都有自己的CRL并且CRL内容也太多了。于是自己搞了一个CRLSet，将各大CA被吊销的高风险证书添加到CRLSet中，chrome在校验证书时可以去自己CRLSet中校验。 CRLSet只有各个CA吊销的证书的部分，大概包含所有吊销证书的2%。 CRLSet的更新相对快一些，最慢几个小时就会从各个CA中更新一次，CRLSet可以用在需要紧急吊销证书的情况下让吊销快速生效。 CRLSet提供了 https://github.com/agl/crlset-tools 工具来拉取和校验证书是否在CRLSet中。 可以在 chrome://components/ 中更新chrome的CRLSet 客户端向服务端发送hello请求，里面包含了客户端SSL/TSL的版本、支持的加密套件和一个随机数Random1 服务端收到客户端的hello后，根据客服端支持的加密套件和自己支持的加密套件选择出后面使用的加密和散列套件并返回给客户端，同时返回的还有服务端生产的一个随机数 Random2 服务端向客户端返回自己的证书，客户端收到证书后通过校验证书来信任服务端，并从证书中获取到证书中的公钥。 服务端在返回证书后会立即向客户端发送该请求。不过该请求不是必须的，只有选择的加密套件需要额外的参数是才会发送该请求交互参数。 如果密钥协议商算法是DH算法，那么DH的参数就在该请求中返回给客户端，DH算法有以下几种：DHE_DSS、DHE_RSA、ECDHE_ECDSAECDHE_RSA dh算法会返回dh的参数p、g、dh的公钥和公钥的签名，公钥即g^b mod p，b为服务端的随机数 这里g就是0X03，p就是0X0017。 服务端在发送完上述信息后，就会立马发送Server Hello Done，来告知客户端服务端的相关信息已经发送完毕，就等客户端开始做密钥协商了。 客户端在收到该消息后就开始验证证书，协商密钥等工作。 在接受到服务器的Server Hello Done信息之后，客户端会计数出预备主密钥，并将其返回给服务端。 如果使用的是RSA/ECDSA算法，那么发送的就是预备主密钥。 如果使用的是DH算法，那么发送的就是通过之前的参数计数出来的公钥匙，即B（ g^b mod p）服务端在收到B后通过 B ^ a mod p得到第三个随机数。而客户端已经通过s = A b mod 得到了s。 到了这里服务端和客户端已经得到了三个随机数，通过之前协商好的加密算法使用这个三个随机数就得到一个对称加密的密钥，后面通信时就使用该密钥。 该请求用于通知对方已经计数出通信用的密钥，接下来的通信都使用该密钥进行。服务端和客户端都会发出该请求，一般是服务端先发出。 在完成上述步骤以后，双发都会发送一个Finished请求给对方，Finished的数据是通过协商好的密钥加密的，以此来验证之前协商好的密钥、协议版本是否是有效的。 参考资料：

HTTPS的全称是Hypertext Transfer Protocol over Secure Socket Layer，即基于SSL的HTTP协议，简单地说就是HTTP的安全版。HTTPS协议由当时著名的浏览器厂商网景(Netscape)公司首创，虽然网景在与微软(Microsoft)的浏览器之争中败北，但是HTTPS这一项技术得到了传承，当前几乎所有的浏览器和服务器都能够很好地支持HTTPS 协议。依托SSL协议，HTTPS协议能够确保整个通信过程都是经过加密的，密钥随机产生，并且能够通过数字证书验证通信双方的身份，以此来保障信息安全。其中证书中包含了证书所代表一端的公钥，以及一些其所具有基本信息，如机构名称、证书所作用域名、证书的数字签名等，通过数字签名能校验证书的真实性。通信的内容使用对称加密方式进行加密，通信两端约定好通信密码后，通过公钥对密码进行加密传输，只有该公钥对应的私钥，也就是通信的另一端能够解密获得通信密码，这样既保证了通信的安全，也使加密性能和时间成本可控。

原文地址 我们知道，HTTP请求都是明文传输的，所谓的明文指的是没有经过加密的信息，如果HTTP请求被黑客拦截，并且里面含有银行卡密码等敏感数据的话，会非常危险。为了解决这个问题，Netscape 公司制定了HTTPS协议，HTTPS可以将数据加密传输，也就是传输的是密文，即便黑客在传输过程中拦截到数据也无法破译，这就保证了网络通信的安全。 在正式讲解HTTPS协议之前，我们首先要知道一些密码学的知识。 明文 ： 明文指的是未被加密过的原始数据。 密文 ：明文被某种加密算法加密之后，会变成密文，从而确保原始数据的安全。密文也可以被解密，得到原始的明文。 密钥 ：密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥，分别应用在对称加密和非对称加密上。 对称加密 ：对称加密又叫做私钥加密，即信息的发送方和接收方使用同一个密钥去加密和解密数据。对称加密的特点是算法公开、加密和解密速度快，适合于对大数据量进行加密，常见的对称加密算法有DES、3DES、TDEA、Blowfish、RC5和IDEA。 其加密过程如下： 明文 + 加密算法 + 私钥 => 密文 解密过程如下： 密文 + 解密算法 + 私钥 => 明文 对称加密中用到的密钥叫做私钥，私钥表示个人私有的密钥，即该密钥不能被泄露。 其加密过程中的私钥与解密过程中用到的私钥是同一个密钥，这也是称加密之所以称之为“对称”的原因。由于对称加密的算法是公开的，所以一旦私钥被泄露，那么密文就很容易被破解，所以对称加密的缺点是密钥安全管理困难。 非对称加密 ：非对称加密也叫做公钥加密。非对称加密与对称加密相比，其安全性更好。对称加密的通信双方使用相同的密钥，如果一方的密钥遭泄露，那么整个通信就会被破解。而非对称加密使用一对密钥，即公钥和私钥，且二者成对出现。私钥被自己保存，不能对外泄露。公钥指的是公共的密钥，任何人都可以获得该密钥。用公钥或私钥中的任何一个进行加密，用另一个进行解密。 被公钥加密过的密文只能被私钥解密，过程如下： 明文 + 加密算法 + 公钥 => 密文， 密文 + 解密算法 + 私钥 => 明文 被私钥加密过的密文只能被公钥解密，过程如下： 明文 + 加密算法 + 私钥 => 密文， 密文 + 解密算法 + 公钥 => 明文 由于加密和解密使用了两个不同的密钥，这就是非对称加密“非对称”的原因。 非对称加密的缺点是加密和解密花费时间长、速度慢，只适合对少量数据进行加密。 在非对称加密中使用的主要算法有：RSA、Elgamal、Rabin、D-H、ECC（椭圆曲线加密算法）等。 HTTPS协议 = HTTP协议 + SSL/TLS协议 ，在HTTPS数据传输的过程中，需要用SSL/TLS对数据进行加密和解密，需要用HTTP对加密后的数据进行传输，由此可以看出HTTPS是由HTTP和SSL/TLS一起合作完成的。 SSL的全称是Secure Sockets Layer，即安全套接层协议，是为网络通信提供安全及数据完整性的一种安全协议。SSL协议在1994年被Netscape发明，后来各个浏览器均支持SSL，其最新的版本是3.0 TLS的全称是Transport Layer Security，即安全传输层协议，最新版本的TLS（Transport Layer Security，传输层安全协议）是IETF（Internet Engineering Task Force，Internet工程任务组）制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。在TLS与SSL3.0之间存在着显著的差别，主要是它们所支持的加密算法不同，所以TLS与SSL3.0不能互操作。虽然TLS与SSL3.0在加密算法上不同，但是在我们理解HTTPS的过程中，我们可以把SSL和TLS看做是同一个协议。 HTTPS为了兼顾安全与效率，同时使用了对称加密和非对称加密。数据是被对称加密传输的，对称加密过程需要客户端的一个密钥，为了确保能把该密钥安全传输到服务器端，采用非对称加密对该密钥进行加密传输，总的来说，对数据进行对称加密，对称加密所要使用的密钥通过非对称加密传输。 以下图片来自于 limboy的博客 HTTPS在传输的过程中会涉及到三个密钥： 服务器端的公钥和私钥，用来进行非对称加密 客户端生成的随机密钥，用来进行对称加密 一个HTTPS请求实际上包含了两次HTTP传输，可以细分为8步。 1.客户端向服务器发起HTTPS请求，连接到服务器的443端口 2.服务器端有一个密钥对，即公钥和私钥，是用来进行非对称加密使用的，服务器端保存着私钥，不能将其泄露，公钥可以发送给任何人。 3.服务器将自己的公钥发送给客户端。 4.客户端收到服务器端的证书之后，会对证书进行检查，验证其合法性，如果发现发现证书有问题，那么HTTPS传输就无法继续。严格的说，这里应该是验证服务器发送的数字证书的合法性，关于客户端如何验证数字证书的合法性，下文会进行说明。如果公钥合格，那么客户端会生成一个随机值，这个随机值就是用于进行对称加密的密钥，我们将该密钥称之为client key，即客户端密钥，这样在概念上和服务器端的密钥容易进行区分。然后用服务器的公钥对客户端密钥进行非对称加密，这样客户端密钥就变成密文了，至此，HTTPS中的第一次HTTP请求结束。 5.客户端会发起HTTPS中的第二个HTTP请求，将加密之后的客户端密钥发送给服务器。 6.服务器接收到客户端发来的密文之后，会用自己的私钥对其进行非对称解密，解密之后的明文就是客户端密钥，然后用客户端密钥对数据进行对称加密，这样数据就变成了密文。 7.然后服务器将加密后的密文发送给客户端。 8.客户端收到服务器发送来的密文，用客户端密钥对其进行对称解密，得到服务器发送的数据。这样HTTPS中的第二个HTTP请求结束，整个HTTPS传输完成。

肯定是安全的

HTTPS 在内容传输的加密上使用的是对称加密，非对称加密只作用在证书验证阶段 首先，非对称加密的加解密效率是 非常低 的，而 HTTP 的应用场景中通常端与端之间存在大量的交互，非对称加密的效率是无法接受的。 另外，在 HTTPS 的场景中只有服务端保存了私钥，一对公私钥只能实现单向的加解密，所以 HTTPS 中内容传输加密采取的是对称加密，而不是非对称加密。 防止中间人攻击 SSL加密的过程包括以下步骤:①通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密。②随后客户端随机生成一个对称密钥。③信息通过HASH加密，或者一次性加密（）。（MD5/SHA）进行完整性确认。④客户端和服务器协商建立加密通道的特定算法。 A . ④③①② B . ④①③② C . ④②③① D . ④②①③

HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已。 通常，HTTP直接和TCP通信。当使用SSL时，则演变成先和SSL通信，再由SSL和TCP通信了。简言之，所谓HTTPS，其实就是身披SSL协议这层外壳的HTTP。 u200b 在采用SSL后，HTTP就拥有了HTTPS的加密、证书和完整性保护这些功能。也就是说HTTP加上加密处理和认证以及完整性保护后即是HTTPS。 u200b u200b HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议，TLS/SSL 的功能实现主要依赖于三类基本算法：散列函数 、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。 u200b u200b 1、解决内容可能被窃听的问题——加密 方法1.对称加密 这种方式加密和解密同用一个密钥。加密和解密都会用到密钥。没有密钥就无法对密码解密，反过来说，任何人只要持有密钥就能解密了。 以对称加密方式加密时必须将密钥也发给对方。可究竟怎样才能安全地转交？在互联网上转发密钥时，如果通信被监听那么密钥就可会落人攻击者之手，同时也就失去了加密的意义。另外还得设法安全地保管接收到的密钥。 方法2.非对称加密 公开密钥加密使用一对非对称的密钥。一把叫做私有密钥，另一把叫做公开密钥。顾名思义，私有密钥不能让其他任何人知道，而公开密钥则可以随意发布，任何人都可以获得。 使用公开密钥加密方式，发送密文的一方使用对方的公开密钥进行加密处理，对方收到被加密的信息后，再使用自己的私有密钥进行解密。利用这种方式，不需要发送用来解密的私有密钥，也不必担心密钥被攻击者窃听而盗走。 u200b u200b 非对称加密的特点是信息传输一对多，服务器只需要维持一个私钥就能够和多个客户端进行加密通信。 s这种方式有以下缺点： 方法3.对称加密+非对称加密(HTTPS采用这种方式) 使用对称密钥的好处是解密的效率比较快，使用非对称密钥的好处是可以使得传输的内容不能被破解，因为就算你拦截到了数据，但是没有对应的私钥，也是不能破解内容的。就比如说你抢到了一个保险柜，但是没有保险柜的钥匙也不能打开保险柜。那我们就将对称加密与非对称加密结合起来,充分利用两者各自的优势，在交换密钥环节使用非对称加密方式，之后的建立通信交换报文阶段则使用对称加密方式。 具体做法是：发送密文的一方使用对方的公钥进行加密处理“对称的密钥”，然后对方用自己的私钥解密拿到“对称的密钥”，这样可以确保交换的密钥是安全的前提下，使用对称加密方式进行通信。所以，HTTPS采用对称加密和非对称加密两者并用的混合加密机制。 2、解决报文可能遭篡改问题——数字签名 网络传输过程中需要经过很多中间节点，虽然数据无法被解密，但可能被篡改，那如何校验数据的完整性呢？----校验数字签名。 数字签名有两种功效： 数字签名如何生成: u200b u200b 将一段文本先用Hash函数生成消息摘要，然后用发送者的私钥加密生成数字签名，与原文文一起传送给接收者。接下来就是接收者校验数字签名的流程了。 校验数字签名流程： u200b u200b 接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与上一步得到的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。 假设消息传递在Kobe，James两人之间发生。James将消息连同数字签名一起发送给Kobe，Kobe接收到消息后，通过校验数字签名，就可以验证接收到的消息就是James发送的。当然，这个过程的前提是Kobe知道James的公钥。问题的关键的是，和消息本身一样，公钥不能在不安全的网络中直接发送给Kobe,或者说拿到的公钥如何证明是James的。 此时就需要引入了证书颁发机构（Certificate Authority，简称CA），CA数量并不多，Kobe客户端内置了所有受信任CA的证书。CA对James的公钥（和其他信息）数字签名后生成证书。 3、解决通信方身份可能被伪装的问题——数字证书 数字证书认证机构处于客户端与服务器双方都可信赖的第三方机构的立场上。 u200b u200b 我们来介绍一下数字证书认证机构的业务流程： u200b 1.Client发起一个HTTPS（比如 https://juejin.im/user/5a9a9cdcf265da238b7d771c ）的请求，根据RFC2818的规定，Client知道需要连接Server的443（默认）端口。 2.Server把事先配置好的公钥证书（public key certificate）返回给客户端。 3.Client验证公钥证书：比如是否在有效期内，证书的用途是不是匹配Client请求的站点，是不是在CRL吊销列表里面，它的上一级证书是否有效，这是一个递归的过程，直到验证到根证书（操作系统内置的Root证书或者Client内置的Root证书）。如果验证通过则继续，不通过则显示警告信息。 4.Client使用伪随机数生成器生成加密所使用的对称密钥，然后用证书的公钥加密这个对称密钥，发给Server。 5.Server使用自己的私钥（private key）解密这个消息，得到对称密钥。至此，Client和Server双方都持有了相同的对称密钥。 6.Server使用对称密钥加密“明文内容A”，发送给Client。 7.Client使用对称密钥解密响应的密文，得到“明文内容A”。 8.Client再次发起HTTPS的请求，使用对称密钥加密请求的“明文内容B”，然后Server使用对称密钥解密密文，得到“明文内容B”。 深入理解HTTPS工作原理

1、加密用户会话SSL 加密在Internet 中传输敏感信息，确保只有目标接收方能够理解相关信息。2、辅助身份验证如果服务器包含SSL 证书，用户可以放心，敏感数据仅供安全的服务器使用，不会落入不法分子手中。3、防范钓鱼攻击钓鱼和“鱼叉式捕鱼”电子邮件一般含有恶意链接，引诱疏于防备的用户访问克隆网站。如果在用户连接到虚假网站时出现“不受信任的证书颁发机构”消息，大部分用户会关闭虚假网站，不会出现泄露机密信息的情况。4、提升客户信任度重视安全的消费者和企业客户认为在电子商务中有SSL 保护的Internet 更加可靠。为此，Google 进行了一项改进它，决定在其搜索引擎中采用 SSL/HTTPS 作为网站排名因素，加密网站将比非加密网站获得更高的排名。SSL加密在国外应用广泛，几乎80%的站点都进行了SSL加密。在国内，仅仅在网上银行、电子商城、金融证券、移动支付领域应用较多。5、目前百度搜索引擎、360搜索、搜狗优先收录HTTPS网站。

Web服务器向浏览器/服务器发送其SSL证书的副本。浏览器/服务器检查它是否信任SSL证书。如果是，它会向Web服务器发送一条消息。Web服务器发回经过数字签名的确认以启动SSL加密会话。

全国计算机等级考试考务管理系统： https://ncre-bm.neea.edu.cn/ 一、网址入口 公网： https://passport.etest.net.cn 前台考生报名、打印准考证： https://ncre-bm.neea.cn 通行证管理网站： https://passport.etest.edu.cn 前台考生报名、打印准考证： https://ncre-bm.neea.edu.cn 考生可访问统一的报名网址，然后选择所要报名的省份入口进行报名，也可通过各省发布的报名网址进入报名。 点击考生报名入口，进入考生登录页面： 若考生已有账号，则可直接登录，若考生没有账号，则需要先进行账号注册。 二、注册账号 使用系统网上报名需要ETEST通行证账号。 考生可以通过系统入口进入登录页面，通过登录页面“点击注册”的链接跳转： 也可以直接访问通行证管理网站（https://passport.etest.net.cn）进行注册： 1. 注册是在通行证管理网站进行的，不是NCRE的考务管理网站。注册完毕后，需要通过浏览器的后退功能或者地址栏输入地方的方式返回到NCRE报名入口。 2. ETEST通行证账号在考试中心所有使用ETEST通行证的考务系统中通用，如果电子邮箱或手机已经在其他考试中注册过通行证，在NCRE考务系统中进行网上报名时无需再次注册。 3. 点击用户注册 填写电子邮箱，手机号进行注册。注意：电子邮箱和手机号都是必填项，并且以后可用来找回密码。 三、考生报名 考生可访问统一的报名网址，然后选择所要报名的省份入口进行报名，也可通过各省发布的报名网址进入报名。 1、填写考生注册的账号和密码进行登录 2、登录成功后跳转到NCRE考试报名系统首页，点击开始报名 3、勾选接受报名协议 4、填写考生证件信息（证件类型和证件号码） 5、进入报名报考信息采集页面 注意：该页面标记为红色*的都为必填项，班级是否必填要看考点设置情况，如果考点设置班级为必填项，则考生在填写该页面信息时，就必须填写班级，才能提交成功。 6、进入照片信息采集页面 7、报名信息页面 8、需要审核考生信息的考点，考生必须先提交审核 点击“提交信息审核”按钮， 点击“确定”按钮， 考生信息变为“待审核”状态，此时考生不能修改报名信息。 9、若考点设置审核信息不通过，则考生可根据考点填写的不通过原因进行修改，重新提交审核 1）考生需要通过进入修改报名信息页面去修改个人基本信息 2）考生需要通过进入修改照片信息页面去修改照片信息 10、修改完个人基本信息和照片信息， 再次点击“提交信息审核”按钮 11、考点确认信息无误后，通过审核 显示审核状态已通过，已审核通过的考生不能修改个人基本信息和照片信息。 注意：若考点不需要信息审核，则考生可跳过上面的8、9、10、11步骤，直接进行支付操作。 12、考生支付 点击“支付”按钮， 确认报考信息，勾选确认个人信息及报考信息无误。 选择支付方式进行支付即可。 注意：考生如果跨考点报名的话，必须要注册2个通行证账号。 ;

Squid支持HTTPs的正向代理1. SSL封装的HTTP代理2. 经过HTTP代理的HTTPS请求3. 解开远程网站的HTTPS并重新加密的中间人这三者Squid均能做到，你配置https_port是实现第1种，这个特性需要编译时候开启。而如果是第2种，不需要这么配置，浏览器会使用CONNECT方式通过HTTP经过代理。如果想让内网用户无知觉地跑squid，可以Squid的http端口配置tproxy模式，iptables把80端口请求 tproxy给squid。这种情况https只能放直通。如果让内网用户手动配置代理，那网关不需要打开IP转发，直接打开squid，用户配置代理上网，http/https都可以支持。

宁夏教育云平台登录入口： https://www.nxeduyun.com/index 宁夏出台关于减轻中小学教师负担的具体措施 关于减轻中小学教师负担的具体措施 为认真贯彻落实******办公厅、国务院办公厅《关于减轻中小学教师负担 进一步营造教育教学良好环境的若干意见》（厅字〔2019〕54号）精神，进一步营造全社会尊师重教的浓厚氛围，让教师安心、静心、舒心从教，现就全区减轻中小学教师负担提出如下具体措施。 一、制定中小学督查检查评比考核清单 结合校园治理工作，对现有涉及中小学校和教师的督查检查评比考核事项立即进行全面清理精简，加大整合力度，坚决取消可有可无事项，尽快制定科学有效的中小学督查检查评比考核清单，确保对中小学校和教师督查检查评比考核事项在现有基础上减少50%以上。 二、建立督查检查评比考核年度计划和审批备案制度 中小学督查检查评比考核清单制定印发后，确需增加新的事项，有关部门（单位）按照归口管理原则，年初分别报同级党委办公厅（室）和政府办公厅（室）研究审核，由党委办公厅（室）统一报党委审批，纳入同级中小学督查检查评比考核清单予以实施，依法依规开展。各类涉及中小学校和教师的督查检查评比考核，不得实行“一票否决”或层层签订责任状，坚决避免对中小学校和教师随意提出要求。 三、进一步规范简化督查检查评比考核标准及流程 结合教育教学评价改革，完善中小学校和教师评价体系，减少不必要的环节和表格数据材料检查，不得简单以留痕作为评判工作成效的标准，不得以微信工作群、政务APP（应用程序）上传工作场景截图或录制视频等方式来代替实际工作评价，不能工作刚安排就开展督查检查评比考核。开展中小学教师职称评审、年度考核、评优选先和专业技术竞赛等，不得擅自提高准入门槛和设置繁琐评审程序，不得以考试成绩、升学率、学历、论文、奖项作为唯一性评价指标。积极改进督查检查评比考核方式方法，充分利用大数据、云计算等信息化手段，探索运用“互联网+督查”，倡导以暗访为主的真督实查。 四、统筹规范各项进校园专项任务 各级党委和政府统筹规范社会事务进校园工作，分别制定中小学进校园社会事务清单。统一部署的维护稳定、扫黑除恶、防灾减灾、消防安全、防艾等重要专项工作，确需中小学教师参与的，由教育部门严格按要求依程序统筹安排，不得随意扩展内容或安排中小学教师到与教育教学无关的场所开展相关工作。如遇特殊时期、紧急情况，根据形势和实际需要，由教育部门根据上级要求布置。 五、立足教育工作落实城市创优评先任务 统一部署开展的文明、卫生、绿色、宜居、旅游等城市创优评先和各类教育宣传活动，中小学校课程涉及到的不再另行安排，课程没有的由同级教育部门严格按要求融入到教育教学或安排在课外活动中，原则上不得安排教师上街执勤或做其他与教师职责无关的工作。未经教育部门同意，有关部门（单位）不得擅自进校园指导教师开展相关工作。 六、合理安排街道社区事务 街道社区通过积极发展社区教育助力区域内中小学校的教育教学工作，不得安排中小学校和教师频繁参与社区服务、社区卫生、社区治安等社区建设活动，不得对中小学教师参与社区建设活动提出不合理要求，不得要求中小学教师参与影响正常教育教学的活动，否则学校有权予以拒绝。 七、杜绝给中小学校和教师强制摊派无关事务 各级党委和政府及有关部门（单位）不得把庆典、招商、拆迁等与教育教学无关的活动和工作强制摊派给中小学校，不得随意让学校停课出人出场地举办换届选举、年会晚会、体育赛事等活动，不得硬性要求中小学校和教师参加各类社会性评比、文艺汇演、问卷调查等活动，不得硬性要求中小学教师关注与教育教学无关的微信公众号，不得安排中小学教师参加与教育教学无关的培训活动。 八、规范精简各类报表填写和统计调研 严格遵守和落实《教育统计管理规定》，规范中小学校教育统计工作。除统计部门外，其他部门（单位）开展涉及中小学校和教师的教育统计工作须向同级统计机构审批备案。未经同级教育部门同意，任何单位不得向中小学校和教师布置各类临时性报表填报、信息采集、教育统计工作，不得开展针对中小学教师的调研活动。各级教育行政部门要依法依规开展教育统计工作，建立归口管理制度，加强信息管理系统建设，优化信息数据库，推进统计数据资源安全共享，努力做到一次采集多次使用。 九、从严规范借用中小学教师行为 教育部门统筹中小学教师安排使用工作，严格限制和规范对中小学教师的抽调借用。抽调借用中小学教师参与重大决策部署任务的，在不影响学校正常教育教学情况下，应征得县级以上教育部门同意，并报同级党委组织部门审批备案，连续借用时间不得超过6个月。探索将学校安保、生活服务等属于政府职责范围且适宜通过市场方式提供的事项，纳入政府购买服务范围，确保寄宿制学校运转良好。 十、加强督导考核 各级党委和政府是减轻中小学教师负担工作的责任主体。自治区政府教育督导部门要把减轻中小学教师负担工作纳入对市、县（区）政府履行教育职责督导和推进校园治理的重要内容，坚持定期督导与长期监管相结合，将督导结果纳入市、县（区）效能目标管理考核。

一、2020年宁夏高考志愿在线填报网址入口 高考志愿填报期间很多学生不知道如何填报，找不到宁夏高考志愿填报的网址入口，我帮大家整理了宁夏高考志愿填报网址登陆入口，考生和家长请切记，宁夏高考志愿填报入口只有唯一的登陆系统，即宁夏教育考试院高考志愿填报系统，网址为： https://www.nxjyks.cn/ ,或者聚志愿网站 http://www.juzhiyuan.com/ 二、2020年宁夏高考志愿填报指南 高考平行志愿录取规则是“分数优先、遵循志愿、一次投档、不再补档”。平行志愿投档具有三个特点： 一是每一批次每一阶段院校录取时，高考总分高的考生先于总分较低的考生投档； 二是每个考生的平行院校志愿是有先后顺序的，计算机投档时按考生填报的院校志愿顺序依次进行检索； 三是平行志愿实行“多次模拟，一次投档”，不补充投档。 在平行志愿实际投档过程在，针对某个考生和针对本省所有考生也是分别有规则的，首先我们来讲针对某个考生来说，平行志愿录取规则是怎样的： 1、针对某个考生平行志愿录取规则 如果本科一批第一志愿里设有A、B、C、D、E、F等6个平行志愿，A、B、C等是有顺序的，最想上的学校就填最前面，录取时首先将考生档案投到A学校，如成绩不够，则将考生档案投到B学校，若符合B院校的投档条件，就不再向CDEF院校投档，以此类推。 一般来说，平行志愿填报按照“冲一冲、稳一稳、保一保”原则 冲一冲：把有希望够得着的理想学校作为AB志愿； 稳一稳：把与自己成绩“门当户对”的学校作为CD志愿； 保一保：把比自己成绩稍低点的学校作为EF志愿。 不过，要注意的是，“冲一冲”要慎重，要有一定把握，而不是盲目乱冲，当然其中一个乱冲也无妨。 另外志愿填报时建议“服从调剂”，普遍来讲，毕业后一个好学校比专业更重要些，而且冲一冲的好学校基本上也很难被自己喜欢的专业录取，如果不服从调剂，退档后，只能等征集志愿和下一批次了，那就是一本分上二本学校，上不了一批还是可以被二批院校录取的； 如果非某一专业不上，选择不服从调剂的话，建议A志愿就填自己分数够，而且专业分也足够被录取的院校，要不然退档跟上面一样就只能等征集志愿或下一批次。 至于征集志愿，不说100%就是不好学校，也有少数征集上了好学校，但是基本上都是自己不愿意去的学校，一般也不会有你喜欢的专业，基本都是需要被调剂专业的。 2、针对全省考生平行志愿录取规则 针对本省所有考生来说，主要就是以分数优先、遵从志愿来投档，所谓分数优先就是分数高的考生先投档（这里应该是先模拟投档，因为档案实际是一次性投出的，但是在投出前会进行多次模拟投档），至于从高分到低分是如何投档的，为什么又有些同学掉档了，为什么还有征集志愿，下面以一张经典的高考车站录取漫画来为大家呈现，相当明了，相信您看完一定知道平行志愿到底是怎样录取的了。 是不是很直白，懂了吧！ 下面还是以实际分数为大家再次举例下平行志愿录取规则流程是怎样的。 3、高考平行志愿录取规则举例 1、各省招办会按照理工类、文史类考生按照分数从高到低排序，每一个考生每一批次（一本、二本、三本）可以填报3-5个志愿（A、B、C、D志愿有顺序之分但是都属于第一志愿），可能不同省份数量不同，以本省为准。 2、按照从每一批次第一名到最后一名考生的顺序进行志愿检索，以第一批次理工类排名第500名的考生为例，首先系统看他的A志愿（如华中科技大学，假如华中科技大学今年录取100人），如果前面的499名同学没有超过105人的档案已经分到华中科技大学的话，该同学的档案就投到华中科技大学。（存在有些不服从调剂退档的同学，为了保证可以录取到100人，在投档的时候会多投一定比例档案，一般是按照1：1.05比例，也有省市按照1：1-1.2比例等） 3、但是如果前面已经超过有105人的档案已经分到华中科技大学，满额了，那么系统按照刚才的顺序再来看该考生的B志愿（如武汉大学），如果武汉大学有名额，该考生档案就投到武汉大学，依次类推，如果A、B、C、D志愿都无法投出，那就等征集志愿。 4、如果投档到了某一志愿（B志愿）的学校，但是因为考生专业不服从调剂或者身体等原因无法被B志愿学校录取，也会被退档进行征集志愿。 说明：因为志愿是计算机检索好后同时投递到各大学的，如果你的档案投到某一大学（B志愿大学）却因为上面第3点中说的原因被退档，是不会再进行检索你剩下的C、D志愿的，同时高校只能看到考生填报自己高校的志愿，看不到考生填报的其他志愿情况，所以对于高校来说，所有投档来的考生都是第一志愿报考该校。如果考生分数相同，则按照语、数、外单科排序投档，有些省市也会按照其他顺序投档。 4、平行志愿录取规则与以往梯度志愿录取规则的区别： 平行志愿是相较于以往的梯度志愿来说的，由于平行志愿可以降低报考风险，尽可能地使学生的水平（暂且认为分数代表学生水平）与大学水平相匹配，从而让高校和考生达成“双赢”，而尽量避免出现一些高分考生掉档到差一些的大学和某些好大学出现爆冷想象（好大学没有招到应招水平的学生，就是那些所谓的低分却上好大学了），这样也有利于大学教学组织管理，促进高校提高办学质量，因为学校要想提高生源质量，就会高度重视教育教学质量，来吸引高分考生。

发动机是将化学能转化为机械能的机器，它的转化过程实际上就是工作循环的过程，简单来说就是是通过燃烧气缸内的燃料，产生动能，驱动发动机气缸内的活塞往复的运动，由此带动连在活塞上的连杆和与连杆相连的曲柄，围绕曲轴中心作往复的圆周运动，而输出动力的。1、机体：是发动机各部机件的装配基体。它包括气缸盖、气缸体、下曲轴箱（油底壳）。气缸盖和气缸体的内壁共同组成燃烧室的一部分。机体的许多部分又分别是其它系统的组成部分。2、曲柄连杆机构：是发动机借以产生并传递动力的机构，通过它把活塞的直线往复运动转变为曲轴的旋转运动而输出动力。它包括活塞、活塞销、连杆、带有飞轮的曲轴和气缸体等。4、燃料供给系统：汽油机燃料供给系统包括汽油箱、汽油泵、汽油滤清器、空气滤清器、化油器、进气管、排气管、排气消音器等。其作用是把汽油和空气混合成合适的可燃混合气供入气缸，以备燃烧，并将燃烧生成的废气排出发动机。5、冷却系统：主要包括水泵、散热器、凤扇、分水管和气缸体以及气缸盖里的水套。其功用是把高热机件的热量散发到大气中去，以保证发动机正常工作。6、润滑系统：包括机油泵、限压阀、润滑油道、集滤器、机油滤清器和机油散热器等。其功用是将润滑油供给摩擦件，以减少它们之间的摩擦阻力，减轻机件的磨损，并部分地冷却摩擦零件，清洗摩擦表面。

很多小伙伴问，关于四川省自学考试管理系统登录入口： 自考官网登录入口的相关问题，今天本站编辑就给大家整理了关于四川省自学考试管理系统登录入口： 自考官网登录入口全部问题，希望对你有帮助！四川省自学考试管理系统登录入口：四川省自学考试管理系统登录入口： 操作指南 第一步：注册（已注册或老考生请直接查看报名步骤），考生在四川教育考试院高等教育自学考试管理信息系统考生端系统注册账号，用于登录系统。 注：以下所有操作都在电脑端进行，不可使用手机端！ 第二步：登录，输入注册时填写的身份证号码和密码登录系统 第三步：报名，考生进入报名界面，仔细阅读注意事项后，在规定的报名时间内，点击“同意并继续”按钮，填写报名信息；填写完成后提交审核，如下图 注意：某些考区可能会因报名考生过多,无法继续注册到该区县，您可以选择其他区县进行报名注册，报名注册的区县与您想报考参加考试的县区没有直接联系！ 注：考试注册照片要求 一、背景要求:背景布选取浅蓝色，要求重感和吸光好，可以是棉布，毛涤等。 二、成像要求:正面免冠彩色头像，衣着正装，不着制式服装。 成像区上下要求头上部空1/10，头部占7/10，肩部占1/5，左右各空1/10. 采集的图象像素为480X360(高X宽)，图像大小30KB以内。 三、文件格式要求:存储为jpg格式。湖北自考报名官网是哪个？同学你好，湖北自考的报名入口和报考全部在湖北自学考试网上报名系统上进行。注册、报考、缴费等很多步骤都在网上进行，湖北自考网上报名系统是湖北省教育考试院网站，这一网站是湖北省教育考试类的官方网站，也可以登陆湖北省高等教育自学考试考生服务平台报名。湖北自考课程报考对象及要求：（1）已在“湖北省高等教育自学考试考生服务平台”（以下简称“考生服务平台”，网址：）完成个人信息注册和现场确认的考生均可报考课程。其中，此前已在“考生服务平台”上完成注册和现场确认的在籍考生，可直接报考课程；此前尚未在“考生服务平台”上完成注册和现场确认的在籍考生，应先到原注册地教育考试机构指定地点完成现场确认后，再报考课程；新生应先在“考生服务平台”完成个人基本信息注册，再到注册地教育考试机构指定地点完成现场确认后，再报考课程。（2）参加自学考试专科专业学习的考生，不得报考自学考试本科专业课程，专科和本科课程代码相同的课程除外。在选择好湖北自考专业的基础上，应考者完成规定课程的考试和考核，并取得合格成绩，可申请毕业。自考政策变化，目前湖北自考考试时间为4月，10月，随时可报名，早报名，早注册，早考试拿证。广东省自考助学平台怎么登录1、登入广东自考网络助学平台入口。2、自考网站上注册个人账户和信息。3、设定账户名和密码，登陆即可。江苏自考成绩查询系统入口江苏自考成绩查询入口：江苏省教育考试公众信息服务平台自考成绩查询流程：第一步：通过百度找到江苏教育考试院的官网，点击进入；第二步：进入网页后，找到考生入口；第三步：点击考生入口后，选择考生成绩查询；第四步：根据网页提示，输入准考证号和考生姓名，然后点击查询；2023年4月上海奉贤区自考报名时间是什么时候？考生要参加上海自考只能等到明年，那么考生肯定想知道明年上海自考的报考时间是什么时候？那么2023年4月上海奉贤区自考报名时间是什么时候？和教务老师一起来看看吧！2023年4月上海自考报名时间预计2月底开始报名，考生可登录上海市教育考试院官网自行录入报名有关信息。点击进入：2023年4月上海自考报名入口2023年4月上海自考报名流程上海市高等教育自学考试将通过网上报名信息认证对考生进行身份确认，具体报名流程如下：1.未参加过上海市高等教育自学考试的新考生(以下简称“新考生”)(1)使用有效身份证件(身份证、港澳台居民居住证、外国人永久居留证)注册账号。(2)选择准备报考的主考高校和专业。(3)仔细阅读并同意《考生诚信承诺书》。(4)填写报名信息并上传符合要求的近半年内的本人照片。(5)若报名信息认证未能通过，考生根据系统返回的不通过原因重新操作。若报名信息认证通过，系统向考生绑定的手机发送动态确认码，考生输入动态确认码后进入下一步。(6)选择远郊考区意向(非必选)，报考课程。(7)网上付费。2.已参加过上海市高等教育自学考试的老考生(以下简称“老考生”)(1)使用证件号(身份证、港澳台胞证、外国人永久居留证)或准考证号登录(从未登录过的老考生初始密码为证件号的后六位)。忘记登录密码可通过邮件或者短信找回密码。(2)仔细阅读并同意《考生诚信承诺书》。(3)补充填写报名信息。(4)系统向考生绑定的手机发送动态确认码，考生输入动态确认码后进入下一步。(5)选择远郊考区意向(非必选)，报考课程。(6)网上付费。猎考网招生老师还可以在线为您答疑：适合参加上海自考的人群有哪些？上海自考是否有年限限制？热门专业有哪些？自考/成考有疑问、不知道自考/成考考点内容、不清楚当地自考/成考政策，点击底部咨询官网老师，免费领取复习资料：https://www.87dh.com/xl/

　　黑龙江小升初考试成绩出来后一般由学校统一负责通知，学生及学生家长也可以给班主任或学校有关部门打电话进行咨询。此外，若学校有建立网站，考生可以直接登录黑龙江小升初考试学校查询成绩。考生也可以通过黑龙江省招生考试信息港小升初成绩查询系统（https://www.lzk.hl.cn/）输入证件号码、验证码、等相关报考信息后点击查询即可获取小升初成绩信息。 　　提示：如果在查分过程中网页出现缓慢或者打不开的情况，请大家耐心等待。 2020年黑龙江小升初成绩查询系统平台：https://www.lzk.hl.cn/ 　　 相关政策 　　针对目前小升初的情况，国家相关部门日前颁布小学入学、转学、升学相关政策规定如下： 　　 1、法律依据： 《中华人民共和国义务教育法》、《中华人民共和国未成年人保护-法》。 　　 2、政策依据： 县教育局《关于进一步加强普通中小学学籍管理几项规定的通知》 　　 3、入学： 凡年满6周岁(乡镇可以推迟到7周岁)的儿童，每年秋季应当免试就近进入小学一年级接受规定的义务教育。适龄儿童及其家长应于新学期开学前，向自己家庭所在地附近的小学报名，小学在认定其符合就读条件后向报名者发出入学通知。 　　 城区小学： 必须严格按县教育局划定的招生范围及对象，必须首先保证招生范围内的适龄儿童全部无条件入学;学校招生时必须审验户口薄等有关证件，核准年龄和户籍所在地;个别因特殊原因，需跨招生服务区就读的新生，由接受学校造册，报县教育局基教股审核。 　　 转学： 学生入学后不得随意转学，确因家长工作调动，家庭住所搬迁或其他原因必须转学者，须按下列程序办理转学手续方可转学。 　　①转学学生或家长凭家长工作调令复印件及其他转学原因证明向学校提出申请，经班主任及教导主任同意，报校长批准后，办理好转学-联系单。转学-联系单先由转出学校和转出学校所在教育行政部门签署意见后，再到转入学校和转入学校所在地教育行政部门签署接收意见，最后持办理好的转学-联系单，到转出学校开出转学证书。 　　②学生或家长持已签署接收意见的转学-联系单到学校报到，由学校造册到县教育局基教股审核注册，并编定学籍号，学生档案交由接收学校。 　　③任何学校不得接收无正常转学手续的学生入学就读。 　　 升学： 小学毕业生一律免试升入初级中学就读，任何学校不得无故拒收;目前，各地举行的小学六年级水平测试成绩不作为能否升学的依据，主要用于考核教师和学校工作成效。

一、2020年黑龙江高考志愿在线填报网址入口 高考志愿填报期间很多学生不知道如何填报，找不到黑龙江高考志愿填报的网址入口，我帮大家整理了黑龙江高考志愿填报网址登陆入口，考生和家长请切记，黑龙江高考志愿填报入口只有唯一的登陆系统，即黑龙江省招生考试信息港高考志愿填报系统，网址为： https://www.lzk.hl.cn/ ,或者聚志愿网站 http://www.juzhiyuan.com/ 二、2020年黑龙江高考志愿填报指南 压线考生的志愿填报技巧 1、二本压线考生，如果选择外省院校，这样既可以保证院校又可以选择一个相对理想的专业。从近年来的录取数据来看，省内院校的报考人数众多，第一志愿上线率极高，录取分数逐年上涨，竞争压力很大。而位于外省的一些院校，录取分数线相对稳定。 很多院校和本省院校在办学水平上没有差别，甚至其中的一些院校的办学水平还要优于本省的院校，考生还可以根据自己的兴趣爱好选择有潜力的专业，为未来的升学和就业打下坚实的基础。 2、二本压线考生一定要关注“大小年”。考生在衡量近几年的分数线之后，还要仔细研读所选院校各专业近三年高出本省批次线的平均分，在往年的分数上留有余地。要把握“分有所值，留有余地”的原则，千万不要以最低录取分作为填报标准。因为那只是被录取的最后一名学生的分数，以最低分为标准，退档的可能性很大。 3、对二本“压线”考生而言，中外合作办学也是条路径，高考分数压着二本分数线的考生，进二本学校的机会相对较小。家庭经济比较好的考生可以关注各个学校的中外合作办学，这类学校因为收费过高，常常会在第一次录取中无法录满。如果考生填报这类学校，一定要对这类学校的办学合作方进行了解，同时， 明确四年的学费构成，学业如何进行，结合家庭经济情况综合考虑。 压线考生需要注意的问题 1、无论是一本还是二本，或者以下批次的压线考生，都要避开热门院校、热门专业和热点地区。可选择该批次中较为冷门的专业和学校。 专家建议，如果考生想要选择“农、林、水、地、矿、油”相关的院校，就要避免填报北京、上海、天津、广州、南京等地的院校，这些院校的录取分数线一般都很高，可以重点关注中西部地区的院校。 2、要珍惜“服从专业调剂”带来的机会。平行志愿一旦有一所院校提档，但是被有分数优势的高分考生占满了你选择的专业的名额，而你又不服从专业调剂，必然会落到下一个批次的院校的行列。 这点二批本科压线考生要格外注意。从某种程度上说，三批本科与普通类本科无论是在学费上还是办学水平上都是有区别的。从规避被退档风险的角度考虑，考生在填报志愿时要谨慎考虑，不要轻易填报“不服从”。 实际上，即使填报服从志愿进入不理想的专业，上了大学以后仍有可能转入较好的专业，或通过考研升学换专业，来提升自己的个人竞争力。尤其是那些高考没有发挥好却很有潜力的考生，填报志愿时不妨考虑一下“服从调剂”、“转专业”这样的途径。 建议考生在选择专业之前，先自行检测一下自己适合就读的专业，可以选出一个作为目标专业，再另外选出几个作为备选项。这样可以根据所选专业，挑选都有哪些院校既开设了自己的目标专业，又开设了自己的备选专业。 压线上二本无望，选择复读还是选择三本？ 1、有明确目标和计划的考生可选择复读。选择复读，从经济角度来讲，肯定要多花一年复读的费用；但如果从未来发展的角度考虑，如果考生的复读意愿强烈，有明确的目标和计划，建议考生复读，用一年的汗水给自己一个更好的未来，也给含辛茹苦的家长一个交代。 2、高三一年已经拼尽全力的考生可直接上三本。三本院校是自负盈亏的独立学院，学费较高，师资力量和重点实验室等与公办的一本、二本大学还是有差距的。 对于高三一年学习并不是很刻苦、没有充分挖掘自己潜力的学生，建议复读。但是，对于高三一年已经拼尽力、高考发挥也没出现重大失误的学生，家庭条件允许的情况下，可以直接选择三本院校。但也要明白，三本院校和普通本科类院校在办学实力上的不同。

后来怎么解决的呢，我新手，不太懂

解决方法如下：1、安装ntpdate。2、ntpdate不能直接使用，需要找到一个ntp服务器。3、使用ntpdate同步，注意因为修改系统时间需要修改系统文件所以需要sudo权限。4、然后用date命令看即可成功。

最近在家里电脑创建了一个gitee仓库，用公司电脑拉取下来进行修改push时报错 显然是公司电脑对此仓库没有权限修改，因此我们要获取到权限 git push origin "分支名" ，弹出以下弹窗 根据上面弹窗分别填入箭头所指用户名和gitee登录密码，点击确定按钮，就会在电脑 控制面板-用户账户-凭据管理器 生成对应的账号 完成以上操作再执行 git push origin "你的分支" 就不会报错了。 备注1：如果push时还报以下错误,那就是刚刚填入的账号或密码错误，将凭据管理器中对应的git: https://gitee.com/ 相关信息删除掉再重新创建。 备注2：如果第一次push报以下错误，并未弹窗输入账号和密码的弹窗，则是凭据管理器里已存在相应git: https://gitee.com 信息，删除并重新添加即可 若提示以下错误 1）电脑上创建新的sshkey 2）通过ssh-keygen创建一个新的sshkey 生成如下文件（分别是私钥 (gitee_id_rsa) 与公钥 (gitee_id_rsa.pub)。） 3）在同级config文件里的添加关联私钥(gitee_id_rsa)信息 4）将新生成的公钥(也就是gitee_id_rsa.pub里的内容)复制添加到gitee的SSH agent中 完成以上步骤就可以push成功了

SSL+OpenSSL（配置要ATS标准以上）=HTTPSSSL证书获取：网页链接OpenSSL：本身服务器就有的，一种运行SSL证书的加密条件。

CAA(Certification Authority Authorization，即证书颁发机构授权)是一项防止HTTPS证书错误签发的安全措施，于2013年1月通过互联网工程任务组(IETF)的批准列为RFC6844，2017年3月，CA浏览器论坛投票通过187号提案，要求CA机构从2017年9月8日起执行CAA强制性检查。CAA标准是指域名所有者在其域名DNS记录的CAA字段中，授权指定CA机构为其域名签发证书，CA机构签发证书时强制性检查CAA记录，如果检查发现未获得授权，将拒绝为该域名签发证书，从而防止未授权HTTPS证书错误签发。如果域名所有者没有为其域名设置CAA记录，那么任何CA都可以为其域名颁发证书。

杂物网

eBay是一个在线购物网站。根据查询相关公开信息显示，eBay总部位于加利福尼亚州圣何塞，以拍卖和消费者对消费者的销售而闻名。在线商家将其用作销售渠道也非常受欢迎。eBay在许多不同的国家都可用。

江苏教师教育网登录官网： https://www.jste.net.cn/ 各有关单位： 为加强江苏教师教育网新闻宣传工作和规范各类新闻来稿，确保网络新闻发布和新闻宣传内容的及时性、真实性和权威性，依据“集中管理、程序规范、统一发布、讲求时效”的原则，特制定本规定。 一、新闻发布内容和要求 （一）新闻来稿内容原则上指以下信息： 1.学习、贯彻、落实党和国家路线、方针、政策，落实上级有关部门重要工作部署、重要会议精神的情况。 2.党和国家领导人，省、市和主管部门领导同志视察参加有关会议和重要活动，以及有关重要指示。 3.与教师培训工作相关的重大举措、重要信息、突出成就、典型经验和特色活动。 （二）新闻来稿要突出新闻性。 重大活动随时报道，一般应在当日发布，最迟不超过3日。逾期报送的新闻来稿不予受理。 （三）新闻来稿要突出真实性。 内容要真实、准确、客观，没有主观判断和评价。具体来说构成新闻要素的时间、地点、人物、事件过程必须真实；新闻中引用的资料、数字，涉及的人物姓名及其职务、职称，以及有关单位部门的名称（一般要求全称）等必须准确。 （四）新闻来稿应配发相关图片。 一般新闻来稿配图应在1-3张，重要新闻最多不超过6张。图片内容要紧扣新闻主题，突出主要人物和新闻事件的进程。图片要求清晰，色彩、亮度适中。上传的图片宽度为800像素。 二、新闻的报送流程 1.各单位所报送的新闻应由所在单位通讯员起草，经本单位负责人审核同意后通过江苏教师教育网新闻发布系统报送。其它途径报送的新闻来稿原则上不予受理。 2.报送新闻时，“作者”一栏应署上通讯员（或实际作者）的名字，“作者手机号”一栏应如实填写。 3.所有新闻来稿都由我中心审核后发布至网站首页。 4.我中心有权根据网络新闻发布规定，对新闻来稿进行编辑修改及对图片进行筛选，并最终决定新闻发布的格式和栏目。 5.原则上每天16点前报送的新闻来稿当天审核发布。16点后报送的来稿第二天上午审核发布。 6.各单位对各自报送的新闻来稿文责自负。 ;

江苏教师教育网站登录入口： https://www.jste.net.cn/ 关于推选2022年省名师、名校（园）长工作室成员的通知 各设区市教育局教师工作（人事、师资）处、教师发展机构： 根据省教育厅《关于做好2022年中小学教师和校长培训工作的通知》（苏教师函〔2022〕11号）、省师干训中心《关于推选 2022 年省名师工作室主持人的通知》（苏师干训〔2022〕6号）《关于推选2022 年省名校（园）长工作室主持人的通知》（苏师干训〔2022〕7号）文件精神，现将推选2022年省名师、名校（园）长工作室成员的有关事项通知如下。 一、省名师工作室成员推选条件 省名师工作室成员应具有中小学高级教师职称，年龄不超过45周岁（1977年1月1日后出生），同时应符合以下条件： 1.自觉贯彻党的教育方针，热爱教育事业，具有良好的思想品德和职业道德，教书育人成绩突出。在设区市范围内有较大影响，得到同行的充分认可。获得县级以上（含本级，下同）高层级骨干教师称号。 2.具有强烈的自我发展愿望和较强的教研能力，满足下列条件中的任意两条即可。 （1）近5年（2017年至今，下同）作为核心成员参加设区市以上教育科学规划课题（或教研课题）研究； （2）近5年在省级以上专业期刊上独立发表的专业文章不少于3篇； （3）近5年在设区市教研部门组织的教学基本功大赛或学科赛课中获二等奖以上奖项。 3.目标达成力强，主动发展意愿鲜明。能够协调好工学关系，取得学校和教育行政部门支持，坚持参加全部学习活动。 省特级教师，正高级教师，已结业或正在学习中的省名师工作室成员、省教育家型教师创新培育计划培养对象、卓越教师创新培育计划培养对象，不参加此推选。 二、省名校（园）长工作室成员推选条件 省名校（园）长工作室成员应具有中小学高级职称，年龄不超过48周岁（1974年1月1日后出生），同时应符合以下条件： 1. 政治素质过硬，师德师风高尚。坚定不移地贯彻党的教育方针，热爱教育事业，以立德树人为己任，具有坚定的教育理想和教育情怀。 2. 业务素质优秀，办学成效突出。担任校级干部2年以上，办学业绩在区域内获得广泛认可。在乡村学校担任校级干部满3年以上者优先推选。 3. 研究意识强烈，科研成果丰富。持续开展教育教学、教育管理研究并取得丰富成果，达到下列条件中的任意一条：（1）近5年（2017年至今）作为核心成员参加设区市以上教育科学规划课题（或教研课题）研究；或在省级以上专业期刊上独立发表专业论文不少于2篇；（2）近5年，学校主管或分管的工作，在设区市教育部门组织的项目活动评比中获得二等以上奖励。 4. 目标达成力强，主动发展意愿鲜明。能够协调好工学关系，取得学校和教育行政部门支持，坚持参加全部学习活动。 已结业或正在进行的教育家型校长创新培育计划培养对象、卓越校长创新培育计划培养对象、省名校长工作室成员，不参加此推选。 三、成员推选程序 1. 各设区市组织推选 各设区市教育局相关处室和教师发展机构组织实施，根据省名师、名校（园）长工作室的性质、成员申报条件及各设区市成员分配名额（附件1、附件4）组织推选成员并进行公示。 2. 提交材料 请于6月5日之前，将《江苏省名师工作室成员申报推选汇总表》（附件2）《江苏省名师工作室成员申报推选情况表》（附件3）加盖公章的PDF格式电子版和附件2的excel表电子版打包发送至邮箱：jsssgxzx@126.com。《江苏省名师工作室成员申报推选情况表》文件命名格式：工作室类别+设区市+姓名，如：小学语文南京张三。联系人：魏洁，电话：025-83758311。 请将《江苏省名校（园）长工作室成员申报推选汇总表》（附件5）《江苏省名校（园）长工作室成员申报推选情况表》（附件6）加盖公章的PDF格式电子版和附件5的excel表电子版打包发送至邮箱：894286279@qq.com。《江苏省名校（园）长工作室成员申报推选情况表》文件命名格式：工作室类别+设区市+姓名，如：小学镇江李四。联系人：回俊松，电话：025-83758316。 附件3、附件6表中“申报条件”部分所填内容均需申报人提供PDF格式佐证材料。 3. 主持人确认 工作室主持人根据被推荐成员的推选情况表，最终确定每个工作室正式成员15名。审核中发现不符合条件的成员，其名额由主持人所在设区市教师发展机构向省师干训中心补充推选。 （一）、江苏2018年提前本科征求平行志愿投档线 (文科类—乡村教师计划)[投档线] （二）、江苏省教师教育网登录地址入口：https://www.jste.net.cn/cmsplus/index.html （三）、江苏省教师教育网登录：https://www.jste.net.cn/cmsplus/index.html （四）、江苏省教师教育网登录入口：https://www.jste.net.cn/cmsplus/index.html （五）、江苏教师教育网登录地址入口：https://www.jste.net.cn/cmsplus/index.html （六）、江苏教师教育网官网登陆入口：https://www.jste.net.cn/cmsplus/index.html （七）、江苏教师教育网登录入口：https://www.jste.net.cn/ （八）、江苏教师工资标准表2021,江苏教师工资调整多少钱一个月 （九）、江苏教师教育网登录入口地址【官网】 （十）、江苏教师教育网登录官网：https://www.jste.net.cn/

就一个入口了，然后的话通过这个入口你就可以进入到相应的界面。

我也是这样，怎么回事你解决了吗

学校安全教育平台入口： https://www.xueanquan.com/ 一、课间活动 1、不跳楼梯，不从高处往下跳，不爬栏杆，不滑扶手，不做有危险的活动。 2、上下楼梯不奔跑，开展体育活动、课间游戏要到运动场。 3、上厕所要避开高峰，高年级同学要照顾低年级同学。 4、雨天路滑要小心，同学之间不推搡。 二、教室活动安全教育 1、防磕碰：不在教室中追逐、打闹，做剧烈的运动和游戏，防止磕碰受伤。 2、防摔：需要登高打扫卫生、取放物品时，要请他人加以保护，注意防止摔伤。 3、防坠落：无论教室是否处于高层，都不要将身体探出阳台或者窗外，谨防不慎发生坠楼的危险。 4、防挤压：教室的门、窗户在开关时容易压到手，也应当处处小心，要轻轻地开关门窗，留意是否会夹到他人的手。 5、防火灾：不带打火机、火柴、烟花爆竹、小鞭炮等危险物品进校园，杜绝玩火、燃放烟花爆竹等行为。 6、防意外伤害：不准带锥、刀、剪等锋利、尖锐的工具，图钉、大头针等文具，不能随意放在桌子上、椅子上，防止有人受到意外伤害。 三、交通安全教育 1、行路安全 首先要认识并掌握各种交通信号灯的含义：绿灯亮时，准许通过，但转弯的车辆不准妨碍直行车辆和行人通过；黄灯亮时，不准通过，但已超过停止线后车辆和已进入人行横道的行人可继续通行；红灯亮时，不准通行，黄灯闪烁时，须在确保安全原则下通行。 人行横道信号的含义：绿灯亮时，准许通过；绿灯闪烁时，不准行人进入人行横道，但已进入人行横道的可继续通行；红灯亮时，不准通行。 横穿马路时，要养成看交通信号的好习惯。同时，还要注意来往车辆，不要追逐、猛跑，斜穿或突然改变行路方向。不要倚坐护栏和隔离墩，也不要图省事翻越或钻越护栏和隔离墩过马路，而应走过街天桥和过街地道。在没有人行穿越道的路程，须直行通过，主动避让来往车辆，不要在车辆临近时抢行。 在城市里的马路上，一般都用白色或黄色的线把马路分成机动行驶的快车道，自行车、人力三轮车和其他慢行车辆行走的慢车道，及行人走的人行道，在人行道上不要几个人并排行走，在没有划出人行道的路段，要尽量靠边行走。低年级的同学们出门时，要有家长的带领，在行路时，如果有人在马路对面打招呼，不要突然横穿马路以防发生事故。 走路要专心，不能东张西望，看书看报或因想事、聊天而忘记观察路面情况。那样很可能被路面上的石块、木棍伴倒，摔伤或撞倒树上、电线杆上，甚至可能发生车祸。路边停有车辆的时候，要注意避开，免得汽车突然启动或打开车门碰伤。不能在马路上踢球、溜旱冰、跳皮筋、做游戏或追逐打闹，更不要扒车、追车、站在路中间强行拦车或者抛物击车。雾天、雨天走路更要小心，最好穿上颜色鲜艳（最好是黄色）的衣服、雨衣，打鲜艳的伞。晚上上街，要选择有路灯的地段，特别注意来往车辆和路面情况，以防发生意外事故或不慎掉入修路挖的坑里及各种无盖的井里。 穿越公路时，要听从交通民警的指挥，要遵守交通规则，做到“红灯停，绿灯行”及“一慢、二看、三通过” 2、骑车安全 按照交通部门的规定，不满12周岁的儿童，不准骑自行车，三轮车和推拉各种人力车上街。就是满12岁，骑车上街必须遵守交通规则。骑自行车上街走慢车道，不能进入机动车行驶的快车道，也不能在人行道上骑自行车。在没有划分机动车、非机动车道的路段，要尽量靠右行驶，不能逆行，也不能到路中后往马路中间跑，这样看不见路上来往的车辆，很容易出事。 3、打出租安全 打出租汽车时，不要站在机动车道上。一旦不幸遇到翻车事故，不要死死地抓住车厢的某个部位。而要去抱住自己的头，并缩起全身才是上策。如果遇上交通事故，要维护好现场，同时呼喊大人，通知医院，以便迅速抢救伤员，并及时向交通警察或治安人员报警；还要记住肇事车辆的车牌号码。 4、铁路及乘火车安全 不能在铁路口或铁路上行走逗留、打闹，拣拾废余物品，也不能钻车或扒车。通过铁路道口时，必须听从道口看守人员的指挥，栏杆放下表示火车就要通过，千万不能钻栏杆过道口。不要横穿铁路，更不能在铁轨上玩耍。如果有火车来了，必须站到铁轨5米以外，在电汽化铁路线上，还要注意不能攀爬接触网支柱和铁塔，也不要在铁塔边休息或玩耍，防止触电。在站台等车时，要站在安全线以外，如果在没有安全护栏的小站上，一定要离开轨道两米以外，火车进站时速度很快，离近了就有被卷入的危险。 在火车上，不要玩火；不要到两节车厢的连接外去玩，这样容易被夹伤或挤伤；千万不能把头、身子、手等伸到窗外，免得被车窗卡住，或是被沿线的信号设备、树木等刮伤。用完的塑料饭盒、水瓶、包装袋等茶物，不能顺手扔到窗外。 四、食品卫生教育 1、不要随便乱买零食，特别是不要在路边小店、街头买一些包装粗糙，质量低次的冷饮、冰棍，不吃无营业执照、卫生许可证的商贩出售的爆米花、膨化食品、豆腐脑、熟肉、羊肉串、麻辣，火腿面包等。 2、隔夜最好不要吃，不吃腐烂变质的食品，不要喝自来水，更不要随便乱喝水。生吃瓜果、蔬菜要洗净，吃水果前要削皮，不要乱吃野果、野菜、蘑菇等野生食物。 3、要勤洗手，特别是在饭前饭后，上厕所必须要把手洗干净。 4、不要乱吃零食，要时刻保持口腔卫生，这样才能长出坚硬、整齐、洁白的牙齿。 5、在购买食品时应认真看清生产厂家、生产日期、保质期。 6、家里的餐具经常消毒，厨房要避风，防止发霉。 7、不要偷吃果园的水果，可能有喷洒的农药，以免中毒 五、防溺水安全 1、不要私自在海边河边、湖边、江边、水库边、水沟边、池塘边玩耍、追赶以防滑入水中，有句俗语：有事无事江边走，难免有打湿脚的时候。 2、严禁学生私自下水游泳，特别是中小学生必须有大人的陪同并带好救生圈。 3、严禁中小学生私自外出钓鱼，因为钓鱼蹲在水边，水边的泥土、沙石长期被水浸泡，而变得松散，有些水边长年累月被水浸泡还长了一层苔藓，一踩上去就滑入水中，即使不滑入水中都有被摔伤的危险。 4、没有大人陪同或配带救生圈的情况下，严禁私自结伙去划船。 5、到公园划船，或乘坐船时必须要坐好，不要在船上乱跑，或在船舷边洗手、洗脚，尤其是乘坐小船时不要摇晃、也不能超重，以免小船掀翻或下沉。 6、在坐船时，一旦遇到特殊情况，一定要保持镇静，听从船上工作人员的指挥，不能轻率跳水。如果出现有人溺水，更不要贸然下水营救。 7、遇到大风大雨、大浪或雾太大的天气，最好不要坐船，也不要在船上玩，更不能游泳。 8、如果不慎滑落水中，应吸足气，拍打着水，大声的呼喊，岸上的人应马上呼喊大人救援，并找附近的有长树枝、竹子、草藤什么的，便于抛向落水的人抓住，如果没有大人来救援，岸上的人应一边呼喊一边马上脱掉衣服、皮带并把它们接起来抛向落水的人。 9、如果不幸溺水，当有人来救助的时候应该身体放松、让救助的人托住腰部。 10、当自己特别心爱的东西，掉入水中时不要急着去捞，而应找大人来帮忙。 六、火灾的预防与自救 1、特别常见的火灾事故：我们的生活处处与火打交道，但火又给我们带来很多危害，所以我们不要玩火，平时不要携带打火机、火柴、鞭炮。 2、我们的家长有很多都是抽烟的，同学们要特别提醒家长不要躺在床上抽烟，特别是烟头不要乱扔。 3、使用电器要小心，使用日光灯、电热器时，要与可燃物保持一定的距离，不要用灯泡、电热器烤衣服、手巾等物。 4、使用蚊香要注意，点燃的蚊香放在金属盘、瓷盘或水泥地、砖地上，同进还要注意远离可燃物。 5、使用火炉要小心，炉旁不要放可燃物，千万不要用火炉来烘烤衣服，如果要烘烤，必须要有人看管。 6、使用液化石油燃气灶要注意安全，点火时，要先开气阀，再用电子点火。用完后，要随手关阀门，同时特别要注意用液化气做饭、烧水时要专心看守，以防水把火浇灭。 7、不要私自在野外进行野炊、烧烤等活动，以防引发山火。 8、不要在人口密集，和有油库、炸药、酒厂、化工厂附近燃放鞭炮和烟花。 9、不要乱烧垃圾，同时不要把燃烧的煤渣放在垃圾堆里，这样容易燃烧引起火灾。 10、清明节时，扫墓也要特别注意香蜡引发的火灾。 11、家中发生大火应立即就地取材，用湿毛巾盖住火焰，并迅速切断火源。 12、如果油锅着火，千万不要用水去灭火，更不要直接用手端锅，以免汤伤，应立即将锅盖盖上，或用沙土、棉被湮灭。 13、如果是电器着火，立即拉闸断电，用干的毛毯棉被捂盖，切记不要用水扑救，因为水是导电的。 14、发生火灾第一件事是拨打“119”讲清着火地点。 15、不要慌张，沿墙壁匍匐前进，并用湿毛巾包住口、鼻，如果衣服上着火，不能盲目乱跑，应该扑倒在地来回打滚或跳入近旁的水中。 16、如果在影剧院、商场等公共场所发生火灾，首先要保持镇静，要辨明方向，千万不要拥挤、盲从，不要往座位下、角落里或柜台下乱钻。 17、要学会使用灭火器，常用的有干粉灭火器，使用方法： A、上下摇动B、拔掉保险销C、喷嘴管朝向火焰的根部D、压下阀门，人离火不要太近，在喷射时人成弓步站立。 七、如何防止意外伤害 1、学习用电常识，不要用硬的物品接触电源，也不要用人体某个部位接触电源，以防触电 2、不要乱插、私接电源，特别是不要用湿手去插电源插头。 3、要多注意观察家里的各种电器，插头插座、电线、灯是否有破损、老化的现象，如果有应立即告诉家长进行正确处理。 4、我们中小学生不要私自玩电，特别是当家里没有人时，一定要把所有的电源都关闭或拔掉。 5、凡是金属制品都是导电的，千万不要用这些工具直接与电源接触。 6、不要用湿的手巾擦电器，防止水滴进机壳内造成短路，以免触电。 7、在放学、上学的路上，特别注意路边的电线是否有脱落，见到一定要躲开。 8、雷雨天气，千万不要站在树底下避雨，以免遭到雷击。 9、暴风雨吹落了电线，有人不幸被电击倒了，千万不要伸手去拉触电者，正确的方法是用干木棍等绝缘的物品，挑开电线，并告诉大人，通知有关部门。 10、不要在楼梯上玩耍，特别是楼道拥挤时必须靠右走。 11、严禁在楼梯的扶手栏杆向下直滑或追逐奔跑，踩空或撞人都可能造成严重伤害。 12、严禁爬高或在阳台护栏上探取东西，特别是擦窗户时不要将身体探到窗户外面。 13、严禁用仿真手枪对准人或路灯、窗户、玻璃射击，这样会伤害他人和损坏物品。 14、抬餐、打开水时防止烫伤，应小心谨慎，在家使用高压锅前，一定要先检查气阀是否通畅，打开锅盖时，防止蒸汽烫伤，应侧过身朝另一个方向打开。 15、喝汤也要小心，慢一点去尝一尝、试一试。 16、大人炒菜时，不要站在油锅边，以防油星飞溅烫伤。 17、还要特别注意有些动物是有毒的，不要接近，如癞蛤蟆、马蜂、狗、蛇等等动物。 18、不要在建筑工地玩耍，地上杂物较多，容易扎伤脚，楼房上面随时可能掉砖瓦砸伤头。 19、不要在垒放的木材、油桶、木箱等地方玩，以免物品倒下压着人。 20、不要在危房旁玩耍或捉迷藏，以免坠落砸到。 21、不要跟陌生人讲话、接触，更不要吃陌生人送给你的食物。 22、不要离家出走，与大人赌气出门在外，让大人操心，也避免遇上坏人。 23、放学回家不要在外面玩，应先回家，如果有什么事需外出应与家长商量，好让家人知道你的去向。 24、严禁进入游戏机室、网吧、录相厅、歌舞厅，以免接触到一些坏人，和一些不好的游戏 八、教师要求 1、安全教育人人有责，各教师从身边小事做起，预防为主，教育为主，发现危险苗头及时教育。 2、了解学生的思想动态，各班做好困难生的教育档案，做好学生的心理健康辅导。 3、注意教育方式方法，杜绝体罚与变相体罚。 4、发现安全隐患、事故及时汇报 ;

郑州安全教育平台登录入口: https://zhengzhou.xueanquan.com/ 一、课间活动 1、不跳楼梯，不从高处往下跳，不爬栏杆，不滑扶手，不做有危险的活动。 2、上下楼梯不奔跑，开展体育活动、课间游戏要到运动场。 3、上厕所要避开高峰，高年级同学要照顾低年级同学。 4、雨天路滑要小心，同学之间不推搡。 二、教室活动安全教育 1、防磕碰：不在教室中追逐、打闹，做剧烈的运动和游戏，防止磕碰受伤。 2、防摔：需要登高打扫卫生、取放物品时，要请他人加以保护，注意防止摔伤。 3、防坠落：无论教室是否处于高层，都不要将身体探出阳台或者窗外，谨防不慎发生坠楼的危险。 4、防挤压：教室的门、窗户在开关时容易压到手，也应当处处小心，要轻轻地开关门窗，留意是否会夹到他人的手。 5、防火灾：不带打火机、火柴、烟花爆竹、小鞭炮等危险物品进校园，杜绝玩火、燃放烟花爆竹等行为。 6、防意外伤害：不准带锥、刀、剪等锋利、尖锐的工具，图钉、大头针等文具，不能随意放在桌子上、椅子上，防止有人受到意外伤害。 三、交通安全教育 1、行路安全 首先要认识并掌握各种交通信号灯的含义：绿灯亮时，准许通过，但转弯的车辆不准妨碍直行车辆和行人通过；黄灯亮时，不准通过，但已超过停止线后车辆和已进入人行横道的行人可继续通行；红灯亮时，不准通行，黄灯闪烁时，须在确保安全原则下通行。 人行横道信号的含义：绿灯亮时，准许通过；绿灯闪烁时，不准行人进入人行横道，但已进入人行横道的可继续通行；红灯亮时，不准通行。 横穿马路时，要养成看交通信号的好习惯。同时，还要注意来往车辆，不要追逐、猛跑，斜穿或突然改变行路方向。不要倚坐护栏和隔离墩，也不要图省事翻越或钻越护栏和隔离墩过马路，而应走过街天桥和过街地道。在没有人行穿越道的路程，须直行通过，主动避让来往车辆，不要在车辆临近时抢行。 在城市里的马路上，一般都用白色或黄色的线把马路分成机动行驶的快车道，自行车、人力三轮车和其他慢行车辆行走的慢车道，及行人走的人行道，在人行道上不要几个人并排行走，在没有划出人行道的路段，要尽量靠边行走。低年级的同学们出门时，要有家长的带领，在行路时，如果有人在马路对面打招呼，不要突然横穿马路以防发生事故。 走路要专心，不能东张西望，看书看报或因想事、聊天而忘记观察路面情况。那样很可能被路面上的石块、木棍伴倒，摔伤或撞倒树上、电线杆上，甚至可能发生车祸。路边停有车辆的时候，要注意避开，免得汽车突然启动或打开车门碰伤。不能在马路上踢球、溜旱冰、跳皮筋、做游戏或追逐打闹，更不要扒车、追车、站在路中间强行拦车或者抛物击车。雾天、雨天走路更要小心，最好穿上颜色鲜艳（最好是黄色）的衣服、雨衣，打鲜艳的伞。晚上上街，要选择有路灯的地段，特别注意来往车辆和路面情况，以防发生意外事故或不慎掉入修路挖的坑里及各种无盖的井里。 穿越公路时，要听从交通民警的指挥，要遵守交通规则，做到“红灯停，绿灯行”及“一慢、二看、三通过” 2、骑车安全 按照交通部门的规定，不满12周岁的儿童，不准骑自行车，三轮车和推拉各种人力车上街。就是满12岁，骑车上街必须遵守交通规则。骑自行车上街走慢车道，不能进入机动车行驶的快车道，也不能在人行道上骑自行车。在没有划分机动车、非机动车道的路段，要尽量靠右行驶，不能逆行，也不能到路中后往马路中间跑，这样看不见路上来往的车辆，很容易出事。 3、打出租安全 打出租汽车时，不要站在机动车道上。一旦不幸遇到翻车事故，不要死死地抓住车厢的某个部位。而要去抱住自己的头，并缩起全身才是上策。如果遇上交通事故，要维护好现场，同时呼喊大人，通知医院，以便迅速抢救伤员，并及时向交通警察或治安人员报警；还要记住肇事车辆的车牌号码。 4、铁路及乘火车安全 不能在铁路口或铁路上行走逗留、打闹，拣拾废余物品，也不能钻车或扒车。通过铁路道口时，必须听从道口看守人员的指挥，栏杆放下表示火车就要通过，千万不能钻栏杆过道口。不要横穿铁路，更不能在铁轨上玩耍。如果有火车来了，必须站到铁轨5米以外，在电汽化铁路线上，还要注意不能攀爬接触网支柱和铁塔，也不要在铁塔边休息或玩耍，防止触电。在站台等车时，要站在安全线以外，如果在没有安全护栏的小站上，一定要离开轨道两米以外，火车进站时速度很快，离近了就有被卷入的危险。 在火车上，不要玩火；不要到两节车厢的连接外去玩，这样容易被夹伤或挤伤；千万不能把头、身子、手等伸到窗外，免得被车窗卡住，或是被沿线的信号设备、树木等刮伤。用完的塑料饭盒、水瓶、包装袋等茶物，不能顺手扔到窗外。 ;

莆田安全教育平台登录入口: https://putian.xueanquan.com/ 一、课间活动 1、不跳楼梯，不从高处往下跳，不爬栏杆，不滑扶手，不做有危险的活动。 2、上下楼梯不奔跑，开展体育活动、课间游戏要到运动场。 3、上厕所要避开高峰，高年级同学要照顾低年级同学。 4、雨天路滑要小心，同学之间不推搡。 二、教室活动安全教育 1、防磕碰：不在教室中追逐、打闹，做剧烈的运动和游戏，防止磕碰受伤。 2、防摔：需要登高打扫卫生、取放物品时，要请他人加以保护，注意防止摔伤。 3、防坠落：无论教室是否处于高层，都不要将身体探出阳台或者窗外，谨防不慎发生坠楼的危险。 4、防挤压：教室的门、窗户在开关时容易压到手，也应当处处小心，要轻轻地开关门窗，留意是否会夹到他人的手。 5、防火灾：不带打火机、火柴、烟花爆竹、小鞭炮等危险物品进校园，杜绝玩火、燃放烟花爆竹等行为。 6、防意外伤害：不准带锥、刀、剪等锋利、尖锐的工具，图钉、大头针等文具，不能随意放在桌子上、椅子上，防止有人受到意外伤害。 三、交通安全教育 1、行路安全 首先要认识并掌握各种交通信号灯的含义：绿灯亮时，准许通过，但转弯的车辆不准妨碍直行车辆和行人通过；黄灯亮时，不准通过，但已超过停止线后车辆和已进入人行横道的行人可继续通行；红灯亮时，不准通行，黄灯闪烁时，须在确保安全原则下通行。 人行横道信号的含义：绿灯亮时，准许通过；绿灯闪烁时，不准行人进入人行横道，但已进入人行横道的可继续通行；红灯亮时，不准通行。 横穿马路时，要养成看交通信号的好习惯。同时，还要注意来往车辆，不要追逐、猛跑，斜穿或突然改变行路方向。不要倚坐护栏和隔离墩，也不要图省事翻越或钻越护栏和隔离墩过马路，而应走过街天桥和过街地道。在没有人行穿越道的路程，须直行通过，主动避让来往车辆，不要在车辆临近时抢行。 在城市里的马路上，一般都用白色或黄色的线把马路分成机动行驶的快车道，自行车、人力三轮车和其他慢行车辆行走的慢车道，及行人走的人行道，在人行道上不要几个人并排行走，在没有划出人行道的路段，要尽量靠边行走。低年级的同学们出门时，要有家长的带领，在行路时，如果有人在马路对面打招呼，不要突然横穿马路以防发生事故。 走路要专心，不能东张西望，看书看报或因想事、聊天而忘记观察路面情况。那样很可能被路面上的石块、木棍伴倒，摔伤或撞倒树上、电线杆上，甚至可能发生车祸。路边停有车辆的时候，要注意避开，免得汽车突然启动或打开车门碰伤。不能在马路上踢球、溜旱冰、跳皮筋、做游戏或追逐打闹，更不要扒车、追车、站在路中间强行拦车或者抛物击车。雾天、雨天走路更要小心，最好穿上颜色鲜艳（最好是黄色）的衣服、雨衣，打鲜艳的伞。晚上上街，要选择有路灯的地段，特别注意来往车辆和路面情况，以防发生意外事故或不慎掉入修路挖的坑里及各种无盖的井里。 穿越公路时，要听从交通民警的指挥，要遵守交通规则，做到“红灯停，绿灯行”及“一慢、二看、三通过” 2、骑车安全 按照交通部门的规定，不满12周岁的儿童，不准骑自行车，三轮车和推拉各种人力车上街。就是满12岁，骑车上街必须遵守交通规则。骑自行车上街走慢车道，不能进入机动车行驶的快车道，也不能在人行道上骑自行车。在没有划分机动车、非机动车道的路段，要尽量靠右行驶，不能逆行，也不能到路中后往马路中间跑，这样看不见路上来往的车辆，很容易出事。 3、打出租安全 打出租汽车时，不要站在机动车道上。一旦不幸遇到翻车事故，不要死死地抓住车厢的某个部位。而要去抱住自己的头，并缩起全身才是上策。如果遇上交通事故，要维护好现场，同时呼喊大人，通知医院，以便迅速抢救伤员，并及时向交通警察或治安人员报警；还要记住肇事车辆的车牌号码。 4、铁路及乘火车安全 不能在铁路口或铁路上行走逗留、打闹，拣拾废余物品，也不能钻车或扒车。通过铁路道口时，必须听从道口看守人员的指挥，栏杆放下表示火车就要通过，千万不能钻栏杆过道口。不要横穿铁路，更不能在铁轨上玩耍。如果有火车来了，必须站到铁轨5米以外，在电汽化铁路线上，还要注意不能攀爬接触网支柱和铁塔，也不要在铁塔边休息或玩耍，防止触电。在站台等车时，要站在安全线以外，如果在没有安全护栏的小站上，一定要离开轨道两米以外，火车进站时速度很快，离近了就有被卷入的危险。 在火车上，不要玩火；不要到两节车厢的连接外去玩，这样容易被夹伤或挤伤；千万不能把头、身子、手等伸到窗外，免得被车窗卡住，或是被沿线的信号设备、树木等刮伤。用完的塑料饭盒、水瓶、包装袋等茶物，不能顺手扔到窗外。 ;

怀化安全教育平台登录入口: https://huaihua.xueanquan.com/ 四、食品卫生教育 1、不要随便乱买零食，特别是不要在路边小店、街头买一些包装粗糙，质量低次的冷饮、冰棍，不吃无营业执照、卫生许可证的商贩出售的爆米花、膨化食品、豆腐脑、熟肉、羊肉串、麻辣等食品。 2、隔夜食品要加热，不吃腐烂变质的食品，不要喝自来水，更不要随便乱喝水。生吃瓜果、蔬菜要洗净，吃水果前要削皮，不要乱吃野果、野菜、蘑菇等野生食物。 3、要勤洗手，特别是在饭前饭后，上厕所必须要把手洗干净。 4、不要乱吃零食，要时刻保持口腔卫生，这样才能长出坚硬、整齐、洁白的牙齿。 5、在购买食品时应认真看清生产厂家、生产日期、保质期。 6、家里的餐具经常消毒，厨房要避风，防止发霉。 7、不要偷吃果园的水果，可能有喷洒的农药，以免中毒 五、防溺水安全 1、不要私自在海边河边、湖边、江边、水库边、水沟边、池塘边玩耍、追赶以防滑入水中，有句俗语：有事无事江边走，难免有打湿脚的时候。 2、严禁学生私自下水游泳，特别是中小学生必须有大人的陪同并带好救生圈。 3、严禁中小学生私自外出钓鱼，因为钓鱼蹲在水边，水边的泥土、沙石长期被水浸泡，而变得松散，有些水边长年累月被水浸泡还长了一层苔藓，一踩上去就滑入水中，即使不滑入水中都有被摔伤的危险。 4、没有大人陪同或配带救生圈的情况下，严禁私自结伙去划船。 5、到公园划船，或乘坐船时必须要坐好，不要在船上乱跑，或在船舷边洗手、洗脚，尤其是乘坐小船时不要摇晃、也不能超重，以免小船掀翻或下沉。 6、在坐船时，一旦遇到特殊情况，一定要保持镇静，听从船上工作人员的指挥，不能轻率跳水。如果出现有人溺水，更不要贸然下水营救。 7、遇到大风大雨、大浪或雾太大的天气，最好不要坐船，也不要在船上玩。 8、如果不慎滑落水中，应吸足气，拍打着水，大声的呼喊，岸上的人应马上呼喊大人救援，并找附近的有长树枝、竹子、草藤什么的，便于抛向落水的人抓住，如果没有大人来救援，岸上的人应一边呼喊一边马上脱掉衣服、皮带并把它们接起来抛向落水的人。 9、如果不幸溺水，当有人来救助的时候应该身体放松、让救助的人托住腰部。 10、当自己特别心爱的东西，掉入水中时不要急着去捞，而应找大人来帮忙。 ;

盐城安全教育平台登录入口: https://yancheng.xueanquan.com/ 一、课间活动 1、不跳楼梯，不从高处往下跳，不爬栏杆，不滑扶手，不做有危险的活动。 2、上下楼梯不奔跑，开展体育活动、课间游戏要到运动场。 3、上厕所要避开高峰，高年级同学要照顾低年级同学。 4、雨天路滑要小心，同学之间不推搡。 二、教室活动安全教育 1、防磕碰：不在教室中追逐、打闹，做剧烈的运动和游戏，防止磕碰受伤。 2、防摔：需要登高打扫卫生、取放物品时，要请他人加以保护，注意防止摔伤。 3、防坠落：无论教室是否处于高层，都不要将身体探出阳台或者窗外，谨防不慎发生坠楼的危险。 4、防挤压：教室的门、窗户在开关时容易压到手，也应当处处小心，要轻轻地开关门窗，留意是否会夹到他人的手。 5、防火灾：不带打火机、火柴、烟花爆竹、小鞭炮等危险物品进校园，杜绝玩火、燃放烟花爆竹等行为。 6、防意外伤害：不准带锥、刀、剪等锋利、尖锐的工具，图钉、大头针等文具，不能随意放在桌子上、椅子上，防止有人受到意外伤害。 三、交通安全教育 1、行路安全 首先要认识并掌握各种交通信号灯的含义：绿灯亮时，准许通过，但转弯的车辆不准妨碍直行车辆和行人通过；黄灯亮时，不准通过，但已超过停止线后车辆和已进入人行横道的行人可继续通行；红灯亮时，不准通行，黄灯闪烁时，须在确保安全原则下通行。 人行横道信号的含义：绿灯亮时，准许通过；绿灯闪烁时，不准行人进入人行横道，但已进入人行横道的可继续通行；红灯亮时，不准通行。 横穿马路时，要养成看交通信号的好习惯。同时，还要注意来往车辆，不要追逐、猛跑，斜穿或突然改变行路方向。不要倚坐护栏和隔离墩，也不要图省事翻越或钻越护栏和隔离墩过马路，而应走过街天桥和过街地道。在没有人行穿越道的路程，须直行通过，主动避让来往车辆，不要在车辆临近时抢行。 在城市里的马路上，一般都用白色或黄色的线把马路分成机动行驶的快车道，自行车、人力三轮车和其他慢行车辆行走的慢车道，及行人走的人行道，在人行道上不要几个人并排行走，在没有划出人行道的路段，要尽量靠边行走。低年级的同学们出门时，要有家长的带领，在行路时，如果有人在马路对面打招呼，不要突然横穿马路以防发生事故。 走路要专心，不能东张西望，看书看报或因想事、聊天而忘记观察路面情况。那样很可能被路面上的石块、木棍伴倒，摔伤或撞倒树上、电线杆上，甚至可能发生车祸。路边停有车辆的时候，要注意避开，免得汽车突然启动或打开车门碰伤。不能在马路上踢球、溜旱冰、跳皮筋、做游戏或追逐打闹，更不要扒车、追车、站在路中间强行拦车或者抛物击车。雾天、雨天走路更要小心，最好穿上颜色鲜艳（最好是黄色）的衣服、雨衣，打鲜艳的伞。晚上上街，要选择有路灯的地段，特别注意来往车辆和路面情况，以防发生意外事故或不慎掉入修路挖的坑里及各种无盖的井里。 穿越公路时，要听从交通民警的指挥，要遵守交通规则，做到“红灯停，绿灯行”及“一慢、二看、三通过” 2、骑车安全 按照交通部门的规定，不满12周岁的儿童，不准骑自行车，三轮车和推拉各种人力车上街。就是满12岁，骑车上街必须遵守交通规则。骑自行车上街走慢车道，不能进入机动车行驶的快车道，也不能在人行道上骑自行车。在没有划分机动车、非机动车道的路段，要尽量靠右行驶，不能逆行，也不能到路中后往马路中间跑，这样看不见路上来往的车辆，很容易出事。 3、打出租安全 打出租汽车时，不要站在机动车道上。一旦不幸遇到翻车事故，不要死死地抓住车厢的某个部位。而要去抱住自己的头，并缩起全身才是上策。如果遇上交通事故，要维护好现场，同时呼喊大人，通知医院，以便迅速抢救伤员，并及时向交通警察或治安人员报警；还要记住肇事车辆的车牌号码。 4、铁路及乘火车安全 不能在铁路口或铁路上行走逗留、打闹，拣拾废余物品，也不能钻车或扒车。通过铁路道口时，必须听从道口看守人员的指挥，栏杆放下表示火车就要通过，千万不能钻栏杆过道口。不要横穿铁路，更不能在铁轨上玩耍。如果有火车来了，必须站到铁轨5米以外，在电汽化铁路线上，还要注意不能攀爬接触网支柱和铁塔，也不要在铁塔边休息或玩耍，防止触电。在站台等车时，要站在安全线以外，如果在没有安全护栏的小站上，一定要离开轨道两米以外，火车进站时速度很快，离近了就有被卷入的危险。 在火车上，不要玩火；不要到两节车厢的连接外去玩，这样容易被夹伤或挤伤；千万不能把头、身子、手等伸到窗外，免得被车窗卡住，或是被沿线的信号设备、树木等刮伤。用完的塑料饭盒、水瓶、包装袋等茶物，不能顺手扔到窗外。 ;

贵州师范大学 教务系统入口： https://jwc.gznu.edu.cn/ 贵州师范大学 的前身——“国立贵阳师范学院”创建于1941年，是当时全国八所国立师范学院之一。建校之初，以王克仁、齐泮林、曾景、萧文灿、王佩芬、朱厚锟、尹炎武、李独清、李锐夫、杨宪益、姚奠中、夏元瑮、谢六逸、谭戒甫、向义、熊铭青、郝新吾、汤炳正、赵咸云、梁祖荫等为代表的一批知名学者来校任教。他们艰苦办学，传薪继火，为学校的进一步发展奠定了坚实基础。1950年10月更名为“贵阳师范学院”；1954年10月教育部委托贵州省人民政府管理贵阳师范学院，11月贵州省人民政府正式接管学院；1985年更名为“ 贵州师范大学 ”，1996年被贵州省人民政府确定为省属重点大学；2004年原贵州理工职业技术学院并入；2006年被列入教育部“对口支援西部高校计划”，与 厦门大学 结成对口支援关系；2013年7月正式获批博士学位授权单位；2015年成为教育部与贵州省人民政府共建的高等学校；2016年与兰州大学签署战略合作协议，开启双方深度合作与协同创新的新局面；2017年成为贵州唯一一所进入教育部/国家外专局“111计划”的高校。 学校地处有着“中国避暑之都”美誉的林城——贵州省省会贵阳市，现有三个校区，分别座落在云岩区、白云区（求是学院）和花溪区，占地面积近2800亩。有全日制在校学生3.8万人（含求是学院学生10000余人、研究生2830人）。设有24个学院、1所继续教育学院、1所独立学院（求是学院）。 学校学科综合实力位居贵州省高校前列。现有4个贵州省国内一流建设学科、4个贵州省区域内一流建设学科、6个一级学科博士学位授权点（覆盖32个二级学科）、22个一级学科硕士学位授权点（覆盖107个二级学科）、1个独立二级学科硕士学位授权点，6个自主设置二级学科硕士学位授权点，9个硕士专业学位类别（领域）授权点，79个本科专业，具备应届本科生攻读硕士学位推免权。有7个全国高校本科特色专业建设点、5个国家级本科专业综合改革试点项目、省级“一流大学”建设项目4类共11项：一流专业项目5个（含培育项目1个）、一流课程项目2个、一流平台项目2个、一流师资项目2个， 2个教育部卓越教师培养改革项目、4个教育部卓越中学教师培养项目、10个省级本科专业综合改革试点项目、9个省级卓越人才培养计划项目、7个省级大学生创新创业训练中心、11个省级特色重点学科、13个省级重点学科、19个省级高校示范性本科专业（特色专业），学科专业涵盖哲学、经济学、法学、教育学、文学、历史学、理学、工学、农学、管理学、艺术学等11个学科门类，形成了以教师教育为特色的综合性学科布局。 学校大力实施人才强校战略，师资队伍结构不断改善。现有在职教职工2572人，其中师资1785人，师资中有教授299人、副教授677人，有593人具有博士学位、945人具有硕士学位。学校师资队伍中有“*”特聘教授1人、中宣部文化名家暨“四个一批”人才人选1人、国家“*”哲学社会科学领军人才1人、国家级中青年有突出贡献专家1人、国家工程技术研究中心学术技术带头人1人、新世纪百千万人才工程国家级人选1人、教育部新世纪优秀人才支持计划人选4人、国家级“教学名师”1人、全国模范教师2人、全国优秀教师10人、全国杰出专业技术人才1人、全国五一劳动奖章获得者 4人、全国师德标兵1人、全国师德先进个人1人、全国优秀科技工作者1人、全国高校思想政治理论课优秀教师2人、全国高等学校党的建设和思想政治教育先进工作者2人、全国两课优秀教师1人、全国思想政治理论课年度影响力人物3人、全国优秀社科普及专家1人、教育部专业指导委员会委员13人、享受国务院特殊津贴专家31人、享受省政府特殊津贴专家17人、贵州省核心专家3人、省管专家26人 、 贵州省优秀教师13人、省高等学校“教学名师”19人、省高校哲学社会科学“黔灵学者”5人、贵州省优秀科技工作者1人、省优秀青年科技人才20人、省青年创新人才奖3人、省青年科技奖12人、省高层次创新人才27人（千层次人才22人、百层次人才5人）、省高校哲学社会科学学术带头人26人、省高校思想政治理论课教学名师7人。师资队伍中有“候鸟型”特聘教授30人(其中院士2人、“*”特聘教授2人、国家“*”领军人才2人、国家杰出青年基金获得者1人)。 学校教育教学资源较为丰富，是全省高素质创新型人才培养的重要基地，2017年1月，学校荣获“国家级首批深化创新创业教育改革示范高校”称号。2017年6月入选全国大学生创新创业实践联盟常务理事单位和中国高校创新创业教育联盟理事单位，2017年12月入选教育部“全国高校实践育人创新创业基地”。现有1个国家级大学校外实践基地、2个国家级实验教学示范中心、1个国家级专业技术人员继续教育基地、1个国家级教育现代化监测研究中心、1个国家级教师研修基地（教育部全国高校思想政治理论课教师社会实践研修基地）、1个国家级教育综合实验实训示范中心、1个国家级社会体育指导员培训基地、1个省级教师教学发展示范中心、2个省级重点学科人才培养基地、5个省级实验教学示范中心。中国国际化人才外语考试（BFT）贵州省考试培训中心、贵州省高校思想政治理论课教师培训基地、贵州省中小学骨干教师培训基地、贵州省心理健康骨干教师培训中心、贵州省大学生文化素质教育基地、贵州省教师教育现代化教学实习基地、全国外语水平考试贵州考试中心、信息技术及应用培训基地、高等学校教育技术培训中心、贵州省高等学校师资培训中心、贵州省教育厅教师资格认定指导中心、贵州省教师教学发展示范中心、贵州省统一战线理论研究基地、贵州省廉政文化理论研究基地、省级优秀校园文化育人基地、贵州省高考评卷基地、贵州省美术设计类专业考试基地、贵州省普通高等学校体育专业术科考试基地、贵州省非物质文化遗产传承人群培训基地、中国非物质文化遗产传承人群研修研习培训基地、“中国·贵阳大数据旅游研究（实训）基地”、中华优秀传统文化传承基地——贵州蜡染传承基地、贵州省志愿服务项目孵化中心、贵州省学校共青团研究中心、贵州生态文化国际交流中心等挂靠在学校。 学校有1个国家工程技术研究中心、1个国家地方联合工程实验室、1个国家级大学科技园、1个国家级小微企业创业创新示范基地、1个国家级众创空间、1个教育部111引智基地、1个省部共建国家重点实验室培育基地、1个教育部科技创新人才团队、6个省高校人文社科研究基地、7个省级重点实验室、6个省级工程研究中心、6个省级工程实验室、1个国家遥感中心贵州分部、12个省级科技创新人才团队、4个省级协同创新中心，1个省级天文研究与教育中心，1个贵州省产学研结合示范基地（全省高校唯一），2个院士工作站。学校分析测试中心是贵州省司法厅首批批准的“物证司法鉴定所”、贵州省质量技术监督局批准的“贵州省化学试剂质量监督检验站”。出版有《 贵州师范大学 学报》（社会科学版）、《 贵州师范大学 学报》（自然科学版）和《 贵州师范大学 报》等报纸刊物，其中，《 贵州师范大学 学报》（社会科学版）是全国百强社科学报、中国人文社会科学核心期刊和贵州省一级期刊，《 贵州师范大学 学报》（自然科学版）是中国科技核心期刊。2014年以来，学校共承担省部级（含省部级）以上科研项目772项，其中国家重点研发计划项目1项、国家级科研项目246项、省部级科研项目526项，全校科研经费近4.18亿元；获省部级以上科研奖162项；获国家级教学成果奖2项、省级教学成果奖24项；国际级文艺奖2项；获批专利316项，出版学术著作339部。学术论文被SCIE、SSCI、SCI、EI、ISTP、ISSHP、CSSCI、CSCD收录4600余篇。 学校数字化校园建设水平高、功能强，无线网络覆盖大部分公共区域及图书馆阅览区域，基于公共数据平台的数字化校园服务全校。图书馆资源丰富，特色鲜明，三校区馆舍面积6.2万平方米。馆藏纸质文献269万余册，其中古籍文献10万余册，年订阅纸质中外文报刊2250余种；数字资源总量达114.72 TB，其中电子图书158万余种册，提供使用中外文数据库48个，其中自建特色数据库21个。是“全国古籍重点保护单位”，“CALIS（中国高等教育文献保障系统）贵州省文献信息服务中心”，“全国文化信息资源共享工程基层分中心”。 学校注重对外学术交流与合作研究，先后与美国、英国、葡萄牙、俄罗斯、澳大利亚、日本、韩国、泰国、印度尼西亚、马来西亚、越南、柬埔寨等多个国家和台湾地区的大学与科研机构建立长期合作与交流关系，分别与美国、葡萄牙、俄罗斯、韩国、日本、泰国、印度尼西亚、马来西亚、瑞士等国家和台湾地区的多所大学开展有师生交流项目。开放办学力度进一步加大，是承担中国政府奖学金来华留学生培养任务院校之一，与英国苏格兰学历管理委员会合作举办有英国高等教育文凭项目（SQA-AD），与教育部留学服务中心合作开设有本科国际通识教育课程（IGEC），学校设有汉语水平考试（HSK）考点，可组织实施相关汉语水平考试。 学校历经七十八年风雨，代代贵师学人以振兴国家、民族为己任，修身治学，殚精竭虑，形成了特有的学人品质和学校品格，熔铸了“爱国、奉献、敬业、自强”的大学精神，凝练了“慎思笃行、博学致新”的校训，培养培训了27万余名各条战线的优秀人才，成为各项事业蓬勃发展、综合实力稳步提升、以教师教育为特色的多科性师范大学，为推动贵州经济社会发展尤其是基础教育的发展做出了积极贡献。 站在新的历史起点上，学校将以省部共建为契机，继续抢抓机遇，加快发展，突出特色，推动跨越，为加快建设教师教育特色鲜明、多学科协调发展的高水平教学研究型大学而努力奋斗。 ;

【1】您好，这个意思是表明：这个流量是用户用手机在搜狗浏览器，搜索到你们公司网站，通过非竞价方式（自然流量）来到你们网站，商务通进行了一次访问统计，这个是自然流量进来的。【2】初步预计这个访客用的手机是：华为/vivo/oppo希望您的采纳对你有帮助。

nginx https单向认证，就是传输的数据加密过了，但是不会校验客户端的来源nginx实现https单向认证：1、安装nginx要安装http_ssl_module模块，需要OpenSSL库和相关的开发包，因此在安装前，必须安装这些支持在centos系统下，直接用yum安装即可:# yum install openssl openssl-devel编译nginx# tar -zxvf pcre-8.12.tar.gz# cd pcre-8.12# ./configure –prefix=/usr/local# make# make install# tar -zxvf nginx-1.0.0.tar.gz# cd nginx-1.0.0# ./configure –prefix=/usr/local/nginx –user=www –group=www –with-http_ssl_module –with-pcre# make# make install2、制作密匙（单项认证）# mkdir /usr/local/nginx/ssl# cd /usr/local/nginx/ssl# openssl genrsa -des3 -out server.key 1024 (建立服务器私钥，在这个过程中需要输入密码短语，需要记住这个密码)# openssl req -new -key server.key -out server.csr输入命令以后，需要填写如下内容：Country Name(国家：中国填写CN)State or Province Name(区域或是省份：CHONGQING)Locality Name(地区局部名字：CHONGQING)Organization Name(机构名称：填写公司名)Organizational Unit Name(组织单位名称:部门名称)Common Name(网站域名)Email Address(邮箱地址)A challenge password(输入一个密码)An optional company name(一个可选的公司名称)输入完这些内容，就会在当前目录生成server.csr文件# cp server.key server.key.org# openssl rsa -in server.key.org -out server.key (对于使用上面的私钥启动具有SSL功能的NGINX)# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt (使用上面的密钥和CSR对证书进行签名)3、配置NGINX编辑需要使用HTTPS的域名的NGINX配置文件（上面填写的Common Name网站域名）server { listen 443; server_name www_xxx_com; ssl on; ssl_certificate /usr/local/nginx/ssl/server.crt; ssl_certificate_key /usr/local/nginx/ssl/server.key;}保存，重启NGINX,这样就搭建了一个简单的https服务的网站（单项认证）

四平学生综合素质评价与管理平台： https://sp.huihaiedu.cn/ 为全面贯彻落实《教育部关于进一步推进高中阶段学校考试招生制度改革的指导意见》（教基二〔2016〕4号）和《吉林省教育厅关于进一步推进高中阶段学校考试招生制度改革的指导意见》（吉教办〔2018〕16号），深入推进我市高中阶段学校考试招生制度改革，建立健全我市初中学生综合素质评价机制，更好地实施学生综合素质评价，实现全市初中、高中学生综合素质评价有效衔接，促进初中学生健康、全面成长，特制定如下实施方案。 一、指导思想 全面贯彻党的教育方针，全面落实立德树人根本任务，全面实施素质教育，全面提高教育质量的原则，建立科学的评价体系，对学生全面发展状况进行客观的观察、记录、分析，培育学生良好品行、发展个性特长，促进学生综合素质提高，为高中招生录取提供重要参考，为学生终身发展奠定坚实基础，为学生生涯规划提供依据。要深化教育体制改革，健全立德树人落实机制，扭转不科学的教育评价导向，从根本上解决教育评价指挥棒问题。 二、基本原则 综合素质评价要全面贯彻党的教育方针，全面落实立德树人的根本任务，坚持导向性、发展性、激励性、参与性、公正性的原则。 （一）导向性原则。充分发挥综合素质评价的教育和导向作用，评价目标、内容、方法等要有利于落实立德树人的根本任务；有利于促进学生健康、全面发展；有利于促进教师转变教育观念和教育教学行为；有利于促进学校改进教育教学工作；有利于促进家校联动育人。 （二）发展性原则。坚持用发展的眼光看待学生，把握学生的年龄特点，遵循学生的发展成长规律，关注每一个学生的发展状况及发展潜能，重视对学生成长和进步的记录与评价，重视对学生阶段性发展的总结反思与规划，引导学生不断实现发展目标。 （三）激励性原则。充分发挥评价的激励作用，善于发现学生的优点和长处，以信任鼓励和期待的语言或行动对学生进行评价，要及时肯定成绩、表彰进步、树立榜样，激发学生的成长动力。 （四）参与性原则。立足于自主教育，充分发挥学生在评价中的主体作用，引导和帮助学生积极主动参与评价，促进学生自我规划、自我激励、自主发展。同时要让教师、家长共同参与评价活动，体现评价主体的多元化。 （五）公正性原则。评价工作要做到公平、公正、公开，平等对待每一个学生，实事求是地评价每一个学生。建立健全评价工作制度，确保评价工作组织严密规范，评价结果真实有效。 三、评价理念 初中学生综合素质评价的理念是：激发成长动力、培育核心素养、引导个性发展、促进共同成长。 （一）激发成长动力。综合素质评价要解决学生成长原动力不足的问题，要充分发挥评价的激励作用，激活学生成长基因，激发学生成长动力。 （二）培育核心素养。充分发挥评价的教育和导向作用，评价目标、内容、方法等要与核心素养培育相一致，要有利于落实立德树人的根本任务。 （三）引导个性发展。综合素质评价要解决关注共性发展多，个性发展少的问题。要通过评价活动，发现学生的个性发展潜能，引导学生个性特长的发展。 （四）促进共同成长。综合素质评价要保证学生的全员参与，要客观公正地评价每一个学生。同时要采用个体评价与集体评价相结合的方式。强化共同体的相互促进功能，关注学生在合作中共同发展。 四、评价内容 根据义务教育的性质、学生年龄特点，结合教育教学实际，依据《吉林省教育厅关于进一步推进高中阶段学校考试招生制度改革的指导意见》的有关要求，从思想品德、学业水平、身心健康、艺术素养和社会实践五个方面评价学生全面发展情况和个性特长，注重考查学生的日常行为规范养成和突出表现。 （一）思想品德。主要考查学生在践行、弘扬中华优秀传统文化及学生道德认知和行为表现等方面的情况。包括社会责任感、人生态度、诚实守信、合作友善、自尊自信、日常在校行为表现的情况；及参与公益活动、志愿服务、社团活动的情况及成果。 （二）学业水平。主要考查学生学习态度、学习表现，各门课程基础知识、基本技能掌握及运用知识解决问题的能力等方面的情况。包括平时课堂学习表现、平时学习成绩、期中期末学业测试成绩、研究性学习表现及学习成果（学科活动、赛事等）方面的情况。 ;

https是什么意思https(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的http通道，简单讲是http的安全版。类似 ”https：/／www．fuyeor．com“ 的网址就是开启了 HTTPS。HTTPS 比 HTTP 更加安全。https 相当于在HTTP下加入SSL层，https的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系)，句法类同http:体系。用于安全的HTTP数据传输。HTTPS 为什么安全HTTPS 代理是标准HTTP的更安全版本。最后添加的字母“S”表示“安全”。此代理的额外安全性由安全SSL连接提供。一般来说当用户需要通过网络传输私人信息时往往会选择使用HTTPS代理服务器。如果用户使用HTTP代理进行一些危险操作，则数据可能被截获的风险很大。此外，不止是黑客对于用户信息感兴趣，Internet提供商同样也感兴趣。他们会在互联网上跟踪客户的每一步，拦截并记录所有对他们有用的信息。所以为了确保个人数据的安全，HTTPS在使用时，所有传输的流量都使用一种特殊的算法进行加密，该算法可以抵抗黑客攻击。同时，百度也更鼓励网站开启 https。

.什么是https和ssl ssl全称是Secure Sockets Layer,即安全接...2.https和ssl有什么关系 他们之间的关系可以这样理解:https=http+ssl...3.https和ssl的作用是什么 网站安装了ssl证书,也就是实现了https加密,会给...4.保障了浏览器和服务器之间的通信安全,确保数据在传输过程中不被窃取和篡改。

一种安全机制

1、查看以下网址输入是否正确，标点也看下。2、查看你的手机或者电脑的网络有没有连接正常。3、如果网络跟网址都正常还进不去，那就是浏览器的问题了，重启或者重装浏览器即可。，宽带连接在基本电子和电子通讯是描述续号或者是电子线路包含或者是能够同时处理较宽的频率范围，它是一种相对的描述方式，频率的范围愈大，也就是频宽愈高时，传送资料相对增加。以拨号上网速率上限56KBps为界，低于56KBps称为“窄带”，以上称为“宽带”。对家庭用户而言是指传输速率超过1M，可以满足语音、图像等大量信息传递的需求。包括光纤，xDSL（ADSl，HDSL），ISDN等 。