有没有基于公钥/私钥加解密的 HTTP 内容加密方案？

就是服务端输出加密呗。自签名ca啊。然后证书过期时间20年内置在app内。

不是非常明白楼主到底想怎么做。。。如果你说的内容指的是 请求体的话，直接加密解密不就好了。。。虽然这样会让你的 CDN 完全失去作用了。建议参考微信的消息加密接口，估计你是想做一个类似于那样的东西。。。

@cevincheung 目前是不可行，不购买 CDN 的 https 服务没有 443 端口

@wzxjohn 请求体和服务器的响应

@WildCat

$json = $rsa->encrypt($cert,json_encode($data));
echo $json;

@WildCat 建议参考微信加密的相关 Demo ，基本完美解决你的问题。除了 CDN 失效。

http://sebsauvage.net/paste/
可以参考下这个paste项目，资料在server端是加密的。

用现成的加密算法吧，AES 和 DES。基础的东西应该 java 就自带了。

http://tool.oschina.net/encrypt

感觉没有一个好的方案，非对称加密太耗性能，对称加密客户端的密钥管理是个问题（客户端的密钥总能被 hack 出来）