DV型、OV型、EV型证书的主要区别https://www.cnblogs.com/sslwork/p/6193256.html
转载
2018-09-03 15:56:40
468阅读
nginx的rewrite实现自动跳转全站https
转载
2024-10-24 21:33:26
246阅读
建立SSL目录, 然后拷贝你的证书到SSL目录:# mkdir /etc/gitlab/ssl
# chmod 700 /etc/gitlab/ssl
# cp luck.crt luck.key /etc/gitlab/ssl/编辑/etc/gitlab/gitlab.rb文件,&nb
推荐
原创
2016-05-22 14:30:50
10000+阅读
点赞
前段时间因需求在阿里云上搭建过一次基于let'sencrypt的nginx免费通配符证书,当时因为有阿里云的API接口,搭建的比较顺利,最近由于公司内部测试需要,测试机没有类似阿里云之类的API接口,在搭建的时候发现http-01的方式没法配置通配符证书,最后在github上找到了一种方法,所以现在就把两种方式都回顾下。acme原理:https://blog.csdn.net/cangha
原创
2019-03-22 12:05:22
3837阅读
点赞
作者:HelloGitHub 追梦人物 文中涉及的示例代码,已同步更新到 "HelloGitHub Team 仓库" HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安全攻击。你可以使用 Google 浏览器打开一个 HTTP 协议网站,会发现 Chrome 在网
原创
2021-05-14 15:45:43
572阅读
caddy简介Caddy 是用 Go 语言实现的一款 Web 服务器,部分特点如下:使用、部署非常方便(比nginx的配置还要简单)自动化https(内置了Let’s Encrypt 服务,自动申请,自动续期)支持fastcgi,跑个php只需要要一句配置指令fastcgi /blog/ 127.0.0.1:9000 php支持众多插件,可以轻易地扩展功能我blog中N个站点分分钟就从nginx迁
原创
2021-02-04 20:25:52
1162阅读
HTTPS 协议就是 HTTP+SSL/TLS,即在 HTTP 基础上加入 SSL /TLS 层,提供了内容加密、身份认证和数据完整性3大功能,目的就是为了加密数据,用于安全的数据传输。HTTPS 通过3大功能增加了数据传输安全,但同时也给Web性能优化带来了新的挑战。HTTPS降低用户访问速度(需多次握手)网站改用 HTTPS 以后,由 HTTP 跳转到 HTTPS 的方式增加了用户访问耗时(多
原创
2017-05-15 14:14:19
643阅读
需要安装openssl,如果你已经安装了git,那就可以直接在git bash里面运行openssl命令。1. 使用openssl生成密钥privkey.pem:openssl genrsa -out privkey.pem 1024/20382. 使用密钥生成证书server.pem:openssl req -new -x509 -key privkey.pem -out server
原创
2022-07-05 18:22:34
219阅读
“全站HTTPs”俨然成了目前的热门话题,很多网站都在摩拳擦掌要实行全站HTTPs。凑巧,我们(沪江)也在推行这个计划。一开始大家想得都很简单,把证书购买了、配好了,相应的路径改一改,就没有问题。事实也确实如此,单个独立站点的HTTPs改造是很容易的。一旦走向“全站”,才发现事情远远比想象的要复杂,全站意味着所有资源面对所有客户端,涉及的因素异常多,网络上又没有太多资料,只能自己摸索。下面我简单讲
原创
2021-05-10 10:23:57
261阅读
ACME协议支持的验证协议一般有两种:http验证:必须有可以正常运行的服务器和公网IP。验证时,需要在你的网站根目录下放一个文件来验证域名所有权,完成验证后就可以生成证书了。dns验证:不需要服务器和公网IP。只需要为域名添加一条txt解析记录来验证域名所有权。通过acme.sh获取通配符域名证书acme.sh的所有相关文件(包括安装文件、申请到的证书等)都在~/.acme.sh/这一个目录中。
转载
2018-10-25 14:04:16
3359阅读
一些重要的互联网资源参考:强烈建议通读一下Jerry Qu的关于https, http/2, nginx的blog, 这是我目前发现的在国内的技术文章中, 关于上述的几个知识点讲解的最为全面透彻的文章.传送门: https://imququ.com/为什么我们需要实现全站https?目前主流大厂的网站和服务都已经实现了全站https, 例如: baidu, taobao, jd
转载
2023-01-10 00:46:33
142阅读
大禹DDoS(BacisAntiDDoS)基础防护是针对DDoS攻击为腾讯云用户推出的免费服务,可为用户抵御基础的DDoS攻击,提供最高2G的防护能力。大禹DDoS基础防护为用户在业务服务前筑起一道堤坝,常见的DDoS攻击将无法威胁到用户的业务。除了这些功能以外,大禹还有一个其他多数CDN不具备的功能——全站HTTPS,以下是使用腾讯云大禹开启全站HTTPS的方法。申请SSL证书申请地址https
原创
2016-09-22 20:21:06
592阅读
安装 Nginx 在这里就不累赘了,附上安装地址:https://.centoschina.cn/course/install/3480.html 配置 Nginx 配置文件在 /etc/nginx/nginx.conf 其中配置了两个 server,一个 80 端口的是 ,一个 44
转载
2020-07-08 09:51:00
41阅读
2评论
CentOS 强制apache全站使用https 加密SSL
原创
2016-03-15 12:51:43
3639阅读
本文是1:1模式,N:1模式请参见新的一篇博客《SSL双向认证(高清版)》
----------------------------------------------------- 我是分割线 ---------------------------------------------------------
标题太长了不知道该怎么起,索性就把keyword列出来吧~
WebService的WS-
转载
2015-01-05 17:26:00
358阅读
2评论
随着网络技术手段不断地更新迭代,互联网安全对于企业和个人的重要性都越来越高。因此越来越多的服务商都开始偏向为用户提供更安全的在线内容访问。 中间人攻击 为了保障网站内容安全,诞生了不少加密方式。目前应用最为广泛的加密方式是 TLS(安全传输层协议),它脱胎自广为人知的 SSL(安全套接字协议),并和 ...
转载
2021-07-28 14:34:00
172阅读
2评论
如何获得这两个材料,请查看我的文章《Apache https》,这里不在累述。
原创
2018-12-05 11:46:08
669阅读
什么是HTTPS?HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。http
转载
精选
2014-03-13 11:05:00
1243阅读
==================================server{listen443;server_namefarm.gz.1252039095.clb.myqcloud.com;sslon;ssl_certificate/etc/pki/tls/certs/1_farm.gz.1252039095.clb.myqcloud.com_bundle.crt;ssl_certifica
原创
2018-01-09 17:56:01
2133阅读
