@sunmker 红米 AC2100 哪来的 Wi-Fi 6

@XWUS AC86U 支持到 Wi-Fi 5，AX86U 支持 Wi-Fi 6，两者价格也差一倍

@yousabuk 不选小米和华为是对的，这种半吊子路由器买来也是坑人的。

建议加钱买 ASUS RT-AX86U，或者同样配置的 TP-LINK TL-XDR6060

这有啥不能理解的，POST 请求中 url 有 query params 一般和接口结构相关，body 里面一般放业务相关的参数。 这好理解了没。
@JieS @myCupOfTea

@agdhole 听到中间件想吐

后台同学想偷懒，别惯着刚回去

@vinew 那和 docker 有啥关系呢

@spddkevin 如果是公网的网站 你就说下是哪个网站，可以一看究竟

@spddkevin 私钥一定是手动给的

@testcaoy7 https 双向认证在服务端是要配置客户端证书的（一般是根证书公钥），所以不是找个有资质的 CA 签发就行还得服务端信任。

@spddkevin 即使服务端证书和客户端证书用的是同一个（理论上应该是可以的，实际应该不会有人这么做），那也不可能从客户端导出包含私钥的证书啊？你先搞清楚证书的公钥和私钥，一般我们说的证书都是指公钥，证书可以给任何人私钥只有自己有用来验证客户端发来的交换密钥。

你的理解是不是客户端和服务端在协商过程中就把私钥给下发了？？？
你先明白几个点不好好，https 单向认证 服务端证书（公钥）下发给客户端，浏览器能拿到也能导出来，客户端用这个证书加密对称机密密钥给服务端，服务端用私钥解密出来，两边就可以用这个对称密钥通信了。
https 双向认证 除了会下发服务端证书（公钥）给客户端，客户端也会下发客户端证书（公钥）给服务端，服务端会校验是不是配置信任的 CA 证书下发的证书（公钥），然后两边都有自己的私钥才能进行双向认证。

如果你本地浏览器访问某网站已经是双向证书认证了（具体是不是用 wireshark 抓包看看），你系统证书列表一定存在包含私钥的客户端证书，只是你不知道在何时手动导入的。
还有种可能其实服务端并未开启双向认证，你本地肯定只有服务端证书（公钥）了。

拿不到你的完整手机号，中间会有****脱敏信息，回复验证码后后台通过调用运营商接口能拿到完整手机号。
说白了这个功能就是简化用户输入手机号的步骤。

另外别那么无知。

@spddkevin 如果你的浏览器访问目标网站已经可以双向认证了，说明证书已经在系统证书列表了，你要做的是从系统证书列表导出你的包含私钥的客户端证书（一定是包含私钥的）。

我猜你还没弄明白客户端证书如何安装到你的系统的，一定是直接安装证书或者安装本地软件间接安装的（这两者都会询问用户授权安装本地客户端证书）。
浏览器主动访问是不可能下发客户端认证证书的，即使能这么做，也存在系统安全问题。

我说的是浏览器访问的情况， 如果用 curl 给定客户端证书参数就好了

curl -cert client.pem --key key.pem https://doamin.com

或者

curl --cert all.pem https://doamin.com

@jinliming2 讲的很清楚了， 一般客户端证书需要手动安装的，比如支付宝证书就是本地安装客户端的时候导入到系统的。

我一般看 博客园、IT 之家、掘金、微博、网易新闻（仅移动端）、B 站、YouTube

@jQE2EiL 说出你的故事，是什么让你走上喷子这条不归路的