DV型、OV型、EV型证书的主要区别https://www.cnblogs.com/sslwork/p/6193256.html
转载
2018-09-03 15:56:40
468阅读
建立SSL目录, 然后拷贝你的证书到SSL目录:# mkdir /etc/gitlab/ssl
# chmod 700 /etc/gitlab/ssl
# cp luck.crt luck.key /etc/gitlab/ssl/编辑/etc/gitlab/gitlab.rb文件,&nb
推荐
原创
2016-05-22 14:30:50
10000+阅读
点赞
作者:HelloGitHub 追梦人物 文中涉及的示例代码,已同步更新到 "HelloGitHub Team 仓库" HTTP 报文以明文形式传输,如果你的网站只支持 HTTP 协议,那么就有可能遭受到安全攻击。你可以使用 Google 浏览器打开一个 HTTP 协议网站,会发现 Chrome 在网
原创
2021-05-14 15:45:43
572阅读
HTTPS 协议就是 HTTP+SSL/TLS,即在 HTTP 基础上加入 SSL /TLS 层,提供了内容加密、身份认证和数据完整性3大功能,目的就是为了加密数据,用于安全的数据传输。HTTPS 通过3大功能增加了数据传输安全,但同时也给Web性能优化带来了新的挑战。HTTPS降低用户访问速度(需多次握手)网站改用 HTTPS 以后,由 HTTP 跳转到 HTTPS 的方式增加了用户访问耗时(多
原创
2017-05-15 14:14:19
643阅读
“全站HTTPs”俨然成了目前的热门话题,很多网站都在摩拳擦掌要实行全站HTTPs。凑巧,我们(沪江)也在推行这个计划。一开始大家想得都很简单,把证书购买了、配好了,相应的路径改一改,就没有问题。事实也确实如此,单个独立站点的HTTPs改造是很容易的。一旦走向“全站”,才发现事情远远比想象的要复杂,全站意味着所有资源面对所有客户端,涉及的因素异常多,网络上又没有太多资料,只能自己摸索。下面我简单讲
原创
2021-05-10 10:23:57
261阅读
一些重要的互联网资源参考:强烈建议通读一下Jerry Qu的关于https, http/2, nginx的blog, 这是我目前发现的在国内的技术文章中, 关于上述的几个知识点讲解的最为全面透彻的文章.传送门: https://imququ.com/为什么我们需要实现全站https?目前主流大厂的网站和服务都已经实现了全站https, 例如: baidu, taobao, jd
转载
2023-01-10 00:46:33
142阅读
大禹DDoS(BacisAntiDDoS)基础防护是针对DDoS攻击为腾讯云用户推出的免费服务,可为用户抵御基础的DDoS攻击,提供最高2G的防护能力。大禹DDoS基础防护为用户在业务服务前筑起一道堤坝,常见的DDoS攻击将无法威胁到用户的业务。除了这些功能以外,大禹还有一个其他多数CDN不具备的功能——全站HTTPS,以下是使用腾讯云大禹开启全站HTTPS的方法。申请SSL证书申请地址https
原创
2016-09-22 20:21:06
592阅读
CentOS 强制apache全站使用https 加密SSL
原创
2016-03-15 12:51:43
3639阅读
nginx的rewrite实现自动跳转全站https
转载
2024-10-24 21:33:26
246阅读
随着网络技术手段不断地更新迭代,互联网安全对于企业和个人的重要性都越来越高。因此越来越多的服务商都开始偏向为用户提供更安全的在线内容访问。 中间人攻击 为了保障网站内容安全,诞生了不少加密方式。目前应用最为广泛的加密方式是 TLS(安全传输层协议),它脱胎自广为人知的 SSL(安全套接字协议),并和 ...
转载
2021-07-28 14:34:00
172阅读
2评论
为什么自己的访问行为和隐私数据突然会被偷走?为什么域名没输错,结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发。继百度全站启用HTTPS加密后... 为什么自己的访问行为和隐私数据突然会被“偷走”?为什么域名没输错,结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发。 继百度全站启用HTTPS加密后,阿里巴巴旗下的淘宝网&am
原创
2016-03-25 09:52:29
754阅读
现在有不少Git托管平台提供了Pages服务,比如GitHub、Coding等。利用Git托管平台提供的Pages服务可以很方便的部署一个全静态化的网站。本文将介绍如何给Coding Pages上的网站实现HTTPS。前提本文默认读者已经掌握了用GitHub Pages或Coding Page服务部署网站、域名DNS解析等知识(若没掌握请自行谷歌)。启用HTTPSCoding Pages现已支持绑
原创
2021-01-30 10:57:22
439阅读
国外很多网站包括Google、Facebook、Twitter都支持了全站HTTPS,而国内目前还没有一家大型网站全站支持HTTPS(PC端的微信全部使用了HTTPS,但是PC端用户应该不多)。甚至一些大型网站明显存在很多HTTPS使用不规范或者过时的地方。比如支付宝使用的是tls1.0和RC4,而京东(quickpay.jd.com)竟然还使用着SSL3.0这个早就不安全并且性能低下的协议,其他
转载
精选
2016-03-05 20:53:13
714阅读
前段时间因需求在阿里云上搭建过一次基于let'sencrypt的nginx免费通配符证书,当时因为有阿里云的API接口,搭建的比较顺利,最近由于公司内部测试需要,测试机没有类似阿里云之类的API接口,在搭建的时候发现http-01的方式没法配置通配符证书,最后在github上找到了一种方法,所以现在就把两种方式都回顾下。acme原理:https://blog.csdn.net/cangha
原创
2019-03-22 12:05:22
3837阅读
点赞
文|卢成举on前端HTTPS在HTTP的基础上增加了SSL/TLS加密,提供了更加安全的传输协议。俨然已经属于各大网站的标配。有赞作为一个SaaS平台,涉及到用户的商品,交易,支付等关键性流程。支持全站HTTPS,提高网站安全是我们的基础保障。本文关注的事情包括:了解HTTPS基础原理,切换HTTPS需要切换的内容,如何监控和实际操作,以及遇到的一些难点。一、基本原理在原有HTTPS握手的基础上,
原创
2021-05-03 05:59:30
95阅读
报告显示,2015年互联网应急中心发现网络安全事件超过12万起,同比增长125.9%。消息一出震惊国人。网络安全事件频发,全站HTTPS势在必行正如习主席所讲:“互联网给人们的生产生活带来巨大变化,对很多领域的创新发展起到很强的带动作用”但是,因为网络具有开放性、隐蔽性、跨地域性等特性,存在的很多安全问题亟待解决。值得注意的是,很多人认为所有的网络安全事件都是针对大平台、大企业的,作为个人“目标小
转载
精选
2016-07-07 10:11:56
510阅读
现在的互联网越来越重视网络安全方面的内容,像我们日常生活中浏览的网上银行网站等涉及安全的你都会发现有https 的标志出现,在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。它实际上是对网站进行了加密保护。Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。http和https使用的是完全不同的连接方式,用的端口也不
原创
精选
2015-05-27 09:34:45
7448阅读
点赞
1评论
当用户访问您的网站时,若您的企业网站仍以HTTP协议运行,浏览器“不安全”警告不仅会吓退潜在客户,还会拖累搜索引擎排名,直接影响业务转化和品牌声誉。实现全站HTTPS安全访问,已成为企业网站运营的必选项。本文为您详解六大核心步骤,助您高效部署SSL证书,消除安全隐患,同时优化SEO表现!一、选择全球信任的SSL证书颁发机构(CA)浏览器仅信任由权威CA签发的SSL证书。自签名证书虽免费,但会被标记
自从v3.2版本开始,wdcp支持https/ssl功能的设置,直接在后台设置启用,并上传相关证书文件即可
。N+A的组合,只需要上传nginx的证书文件即可。
原创
2017-06-09 12:13:48
1255阅读
caddy简介Caddy 是用 Go 语言实现的一款 Web 服务器,部分特点如下:使用、部署非常方便(比nginx的配置还要简单)自动化https(内置了Let’s Encrypt 服务,自动申请,自动续期)支持fastcgi,跑个php只需要要一句配置指令fastcgi /blog/ 127.0.0.1:9000 php支持众多插件,可以轻易地扩展功能我blog中N个站点分分钟就从nginx迁
原创
2021-02-04 20:25:52
1162阅读
