DV型、OV型、EV型证书的主要区别https://www.cnblogs.com/sslwork/p/6193256.html
转载
2018-09-03 15:56:40
468阅读
建立SSL目录, 然后拷贝你的证书到SSL目录:# mkdir /etc/gitlab/ssl
# chmod 700 /etc/gitlab/ssl
# cp luck.crt luck.key /etc/gitlab/ssl/编辑/etc/gitlab/gitlab.rb文件,&nb
推荐
原创
2016-05-22 14:30:50
10000+阅读
点赞
作者:HelloGitHub 追梦人物 文中涉及的示例代码,已同步更新到 "HelloGitHub Team 仓库" HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安全攻击。你可以使用 Google 浏览器打开一个 HTTP 协议网站,会发现 Chrome 在网
原创
2021-05-14 15:45:43
572阅读
HTTPS 协议就是 HTTP+SSL/TLS,即在 HTTP 基础上加入 SSL /TLS 层,提供了内容加密、身份认证和数据完整性3大功能,目的就是为了加密数据,用于安全的数据传输。HTTPS 通过3大功能增加了数据传输安全,但同时也给Web性能优化带来了新的挑战。HTTPS降低用户访问速度(需多次握手)网站改用 HTTPS 以后,由 HTTP 跳转到 HTTPS 的方式增加了用户访问耗时(多
原创
2017-05-15 14:14:19
643阅读
“全站HTTPs”俨然成了目前的热门话题,很多网站都在摩拳擦掌要实行全站HTTPs。凑巧,我们(沪江)也在推行这个计划。一开始大家想得都很简单,把证书购买了、配好了,相应的路径改一改,就没有问题。事实也确实如此,单个独立站点的HTTPs改造是很容易的。一旦走向“全站”,才发现事情远远比想象的要复杂,全站意味着所有资源面对所有客户端,涉及的因素异常多,网络上又没有太多资料,只能自己摸索。下面我简单讲
原创
2021-05-10 10:23:57
261阅读
https的免费申请流程 这篇文章包含3个主要内容:如何用nodejs创建https服务器;如何免费申请到ssl证书;nginx如何设置https服务器。如果想了解https原理部分,可以查看之前的文章介绍htts原理1、用Nodejs创建HTTPS服务器在Nodejs中,我们可以通过内置的https库,来实现HTTPS服务器。Nodejs的HTTPS使用文档:http://nodejs.org
原创
2023-05-08 13:02:05
170阅读
一些重要的互联网资源参考:强烈建议通读一下Jerry Qu的关于https, http/2, nginx的blog, 这是我目前发现的在国内的技术文章中, 关于上述的几个知识点讲解的最为全面透彻的文章.传送门: https://imququ.com/为什么我们需要实现全站https?目前主流大厂的网站和服务都已经实现了全站https, 例如: baidu, taobao, jd
转载
2023-01-10 00:46:33
142阅读
大禹DDoS(BacisAntiDDoS)基础防护是针对DDoS攻击为腾讯云用户推出的免费服务,可为用户抵御基础的DDoS攻击,提供最高2G的防护能力。大禹DDoS基础防护为用户在业务服务前筑起一道堤坝,常见的DDoS攻击将无法威胁到用户的业务。除了这些功能以外,大禹还有一个其他多数CDN不具备的功能——全站HTTPS,以下是使用腾讯云大禹开启全站HTTPS的方法。申请SSL证书申请地址https
原创
2016-09-22 20:21:06
592阅读
CentOS 强制apache全站使用https 加密SSL
原创
2016-03-15 12:51:43
3639阅读
nginx的rewrite实现自动跳转全站https
转载
2024-10-24 21:33:26
246阅读
HttpsClient.js 模块const https = require('https');// 不需要 body 的请求const noBody
原创
2023-03-02 16:04:38
294阅读
记一下nodejs升级https的操作
# 前置条件已有服务器已有证书
# 关键代码添加将下载好的证书放置在项目目录下 let https = require("https");let fs = require("fs");const httpsOption = { key: fs.readFileSync("./[证书目录]/xxx.key"), cert: fs.
原创
2022-11-10 13:38:32
163阅读
前置条件已有服务器已有证书关键代码添加将下载好的证书放置在项目目录下let https = require(
转载
2021-07-26 14:10:18
10000+阅读
const port = normalizePort(process.env.PORT || '3000'); const path = require('path'); const https = require('https'); const fs = require('fs'); const
原创
2022-04-19 16:58:15
221阅读
let express = require("express");let http = require("http");let https = require("https");let fs = require("fs");// Configuare httpsconst httpsOption = { key : fs.readFileSync("./https/xxxxxxxxxxx
原创
2022-06-29 20:12:40
99阅读
随着网络技术手段不断地更新迭代,互联网安全对于企业和个人的重要性都越来越高。因此越来越多的服务商都开始偏向为用户提供更安全的在线内容访问。 中间人攻击 为了保障网站内容安全,诞生了不少加密方式。目前应用最为广泛的加密方式是 TLS(安全传输层协议),它脱胎自广为人知的 SSL(安全套接字协议),并和 ...
转载
2021-07-28 14:34:00
172阅读
2评论
为什么自己的访问行为和隐私数据突然会被偷走?为什么域名没输错,结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发。继百度全站启用HTTPS加密后... 为什么自己的访问行为和隐私数据突然会被“偷走”?为什么域名没输错,结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发。 继百度全站启用HTTPS加密后,阿里巴巴旗下的淘宝网&am
原创
2016-03-25 09:52:29
754阅读
现在有不少Git托管平台提供了Pages服务,比如GitHub、Coding等。利用Git托管平台提供的Pages服务可以很方便的部署一个全静态化的网站。本文将介绍如何给Coding Pages上的网站实现HTTPS。前提本文默认读者已经掌握了用GitHub Pages或Coding Page服务部署网站、域名DNS解析等知识(若没掌握请自行谷歌)。启用HTTPSCoding Pages现已支持绑
原创
2021-01-30 10:57:22
439阅读
国外很多网站包括Google、Facebook、Twitter都支持了全站HTTPS,而国内目前还没有一家大型网站全站支持HTTPS(PC端的微信全部使用了HTTPS,但是PC端用户应该不多)。甚至一些大型网站明显存在很多HTTPS使用不规范或者过时的地方。比如支付宝使用的是tls1.0和RC4,而京东(quickpay.jd.com)竟然还使用着SSL3.0这个早就不安全并且性能低下的协议,其他
转载
精选
2016-03-05 20:53:13
714阅读
前段时间因需求在阿里云上搭建过一次基于let'sencrypt的nginx免费通配符证书,当时因为有阿里云的API接口,搭建的比较顺利,最近由于公司内部测试需要,测试机没有类似阿里云之类的API接口,在搭建的时候发现http-01的方式没法配置通配符证书,最后在github上找到了一种方法,所以现在就把两种方式都回顾下。acme原理:https://blog.csdn.net/cangha
原创
2019-03-22 12:05:22
3837阅读
点赞
