给夜神模拟器安装Fiddler SSL证书,方便抓取模拟器的HTTP/HTTPS数据包。
夜神模拟器版本:V7.0.1.6022
Fiddler版本:Fiddler Classic v5.0

详细安装步骤如下:

  1. 下载证书,打开 http://127.0.0.1:8888/FiddlerRoot.cer 即可下载证书。
    也可以打开Fiddler,点击Tools => HTTPS => 点击面板中的 actions,然后点击Export Root Certificate to Desktop,导出Fiddler证书到桌面。

fiddler_cer.png

  1. 使用openssl转换证书格式,将证书转换为pem格式,运行转化命令,需先安装openssl。
    openssl x509 -inform der -in FiddlerRoot.cer -out ca.pem
  1. 将模拟器的root模式打开后,使用 adb remount 重新挂载系统。
    yeshen_root.png
  2. 查看证书的hash值,如下图箭头所示,使用hash.0的格式重命名pem证书文件,如在这里需将证书重命名为269953fb.0
    cert_hash.png
  3. 将重命名后的证书复制到安装系统证书目录中:
adb push C:\Users\username\Desktop\269953fb.0  /system/etc/security/cacerts/
# 需将 username 替换为自己的用户名,将 269953fb.0 替换为自己的证书名

完成以上步骤后即可使用 Fiddler 抓取模拟器的 HTTP/HTTPS 数据包。

参考:https://www.cnblogs.com/gezifeiyang/p/16318609.html

宝塔面板中网站开启SSL后,默认配置了HSTS选项,并且将过期时间设置为1年。因为种种原因,现在需要将HTTPS请求降级为HTTP请求。
max-age-1-year.png
如需撤销客户端浏览器的HSTS缓存设置,可在headers中加入 Strict-Transport-Security: max-age=0 选项,保存有HSTS缓存的浏览器在下一次访问该域名时,将会自动清除HSTS缓存。

nginx配置选项:

add_header Strict-Transport-Security "max-age=0";

max-age-0.png

参考:
serverfault:Revoke/ Disable HTTP Strict Transport Security
cloudflare:Disable HSTS

点击 Tools 在选单中选择 Options 打开设置面板,点击面板中的 Folder Filters
如下图用空格分隔,填入需要忽略的目录名如node_modules unpackage .idea

diff_merge.png

设置完毕后点击OK完成设置即可实时生效。

MySQL 5.6 报错 #1118 - Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAMIC or ROW_FORMAT=COMPRESSED may help. In current row format, BLOB prefix of 768 bytes is stored inline

解决方法:

SET GLOBAL innodb_file_format=Barracuda;
SET GLOBAL innodb_file_per_table=ON;
ALTER TABLE XYZ ROW_FORMAT=COMPRESSED;

参考:https://gist.github.com/tonykwon/8910261

创建证书的密钥

openssl genpkey -out device1.key -algorithm RSA -pkeyopt rsa_keygen_bits:2048

创建证书的 CSR

因为自签证书本来就不会被信任,一般也是用于测试目的,此处提示输入的内容均可留空使用默认值,或者任意填写即可。

openssl req -new -key device1.key -out device1.csr

对证书 1 进行自签名

openssl x509 -req -days 365 -in device1.csr -signkey device1.key -out device1.crt

自签证书一般用于测试目的,浏览器会提示不安全,选择忽略即可。
Your connection is not private Attackers might be trying to steal your information from ******* (for example, passwords, messages, or credit cards). Learn more NET::ERR_CERT_COMMON_NAME_INVALID To get Chrome’s highest level of security, turn on enhanced protection
chrome 对于自签证书出现以上提示时,点击左侧 Advanced,然后点击 Proceed to ****** (unsafe) 忽略警告即可。

教程:使用 OpenSSL 创建自签名证书