宝塔 Linux 面板从 3.X 版本就开始支持一键获取 Let’s Encrypt 免费证书和手动输入其他证书的功能了,之前魏艾斯博客多次尝试都告失败。最近总结了一下网络上获取 Let’s Encrypt 免费证书失败的例子,重新测试了一下终于成功了,不敢独享,把这次宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书的过程写出来分享给有同样需要的网友站长。 随着 google 的大力推广 SSL 网站,谷歌放话说拥有 SSL 证书的网站在搜索结果的排名中有权重考虑,所以国内很多站长早已投
如何优雅地免费Get到一张Sectigo(前身Comodo CA)的三月期多域名通配符DV证书?这里或许有一些有用的的办法。
我们可以使用一系列内网穿透映射的工具,可以在公网访问本地开放的程序,(无论是自己搭建还是使用其他产品 都适用)
0x00 前言 nginx是一款高性能的Web服务器,可以用作反向代理和负载均衡。随着HTTPS的不断推进,越来越多的网站都开始转到HTTPS方式,HTTP仅仅作为重定向到HTTPS的途径。 本文介绍了如何在Ubuntu 16.04服务器上搭建基于nginx的HTTPS服务器,并且支持SNI。 0x01 准备域名和HTTPS证书 域名分为免费域名和收费域名 免费域名 免费域名包含一级域名和二级域名。 一级域名推荐的是:TK域名,每次申请12个月以下是免费的,到期前14天可以免费续期。不过网上说可能会被收回,
自从宝塔面板升级到 4.X 版本,新增了一键获取 Let’s Encrypt 免费证书功能。不过很多网友在使用的时候总是提示出错:说什么认证服务器不能访问你的域名,包括魏艾斯博客之前写宝塔 Linux 面板一键获取 Let’s Encrypt 免费证书教程的时候,开始也遇到过同样的问题导致无法安装,前面的教程里面有解决方案你可以去试试,实在不行了就看一下宝塔 Linux 面板添加Let’s Encrypt 免费证书时提示出错的解决方案。 关于手动获取 Let’s Encrypt 免费证书,有一个网站 ssl
nginx是一款高性能的Web服务器,可以用作反向代理和负载均衡。随着HTTPS的不断推进,越来越多的网站都开始转到HTTPS方式,HTTP仅仅作为重定向到HTTPS的途径。
原因一:保护个人隐私是是第一出发点;科技进步飞快,网络也渗透入生活中的方方面面,近几年的隐私泄露事故时有发生,我们该如何保护个人隐私?
最早用GitHub Pages做个人博客,初始的二级域名就是https://x-nicolo.github.io/,之后用了一个免费顶级域名,在Freenom 申请,最长可以申请一年的免费域名使用权。申请了一个.cf 的域名。
从2017年开始意味着浏览器迁移HTTPS的重要开始,因为Chrome 56版本讲HTTP标记为非安全的网站。证书是用于SSL安全通信信道鉴权,它可以防止中间人攻击。证书有一条信任链,证书的真实安全身份由签发者提供保证,这一个信任关系常见的有2~4级,根证书的机构就是那些知名机构,这些知名机构被安装于世界上几乎所有主流的浏览器。一个证书通过工具查看到证书的拥有者和签发者。
兄弟👬🏻,当你手里有不少域名,每个域名又配置子域名,那么ssl将是一笔不小的费用。当然各个云厂商,也都有提供免费的ssl证书,但这里有一个问题,就是基本都不提供免费的泛域名证书(免费20个单域名证书),比如 x.gaga.plus、b.gaga.plus 这就要申请2个域名证书了!并且3个月就过期,一年就折腾这,都能折腾哭😭!那咋办?
这个问题是很多新手喜欢问的,譬如大学生想做个自己的博客或者搞个班级图片站什么的,一来可以装个X,二来也算是有个自己定义的域名搞搞小业务什么的。
本文参考https://docs.graylog.org/docs/web-interface完成
Markus Schork, CTO Hair Digital, Unilever: Netlify使CI/CD、部署和可扩展托管成为一种商品,并帮助企业专注于在Jamstack世界中创造出色的动态消费者体验。
众所周知,网站如果没有安全防护,极易遭受恶意攻击,导致运行受阻甚至瘫痪。为保障网站的安全稳定运行,必须采取诸如CDN加速与DDoS防护等措施,为用户提供安全、可靠的服务。
Sugarhosts 糖果主机上线中美极速直连线路后,最近洛杉矶 CN2 线路虚拟主机搞活动,239 元/年限时终身六折,就有网友询问洛杉矶 CN2 虚拟主机的线路测试地址, 魏艾斯博客和官方要了一个洛杉矶 CN2 中美极速直连地址用于速度评测,本文评测过程结果仅供参考。 一、洛杉矶中美直连 CN2 极速线路方案 1、洛杉矶中美极速专线虚拟主机 下面列举的是中美极速专线虚拟主机,本月限时终身优惠,如果是稳定建站使用,推荐选购 Shared Pro,送独立 IP。 Shared Baby 磁盘空间:5GB
申请SSL证书分为免费和收费方式。收费方式和免费的区别是,收费的CA机构签发检查资质更严格,收费证书的安全,这意味着如果在一个对安全领域要求更高的场合倾向于使用收费证书。另外收费的证书支持更多的功能,比如说多域名和泛域名证书,往往免费的证书不支持。
前天在 vpsyou 买了一个虚拟主机VPS,但是因为在家里的连接速度不佳被我退了,昨天又买了遨游的虚拟主机,速度还可以。 以下是安装过程:
FireKylin 是基于国内先进的 Node.js 框架 ThinkJS 2.0 开发的通用博客系统,是由奇虎360公司Web前端工程师组成的专业团队 75Team 进行开发和维护。其是一个高效简洁的动态博客系统,整体基于 ThinkJS 框架,后台采用了 React 技术栈。
部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。
以上几种方案中, 我会优先使用添加二级域名, 因为不同服务可能差异比较大, 而且随着项目越来越多, 后面会较难管理, 所以这篇写一下就以上这种环境应该怎么添加二级域名以及二级域名添加ssl证书
最近一直在开发一个小工具,用来帮助大家做好 SRC 挖洞的第一步,资产收集,当你想要开始挖一个企业的漏洞时,第一步就是要了解目标的资产收集的范围以及属于该企业的域名资产有哪些,那么使用今天的小工具,只需一步,就能获取目标企业的基本信息。
目前越来越流行https的网站了,作为个人如何给自己的web服务器升级呢?不要错过免费的StartSSL。
折腾了很多SSL证书,免费的证书随处都有,但是免费的泛域名证书可就不是哪都有了。目前各大云服务商卖的泛域名SSL证书最低价格基本都在1500左右,而且还要提供各种资料…… 这里推荐一个免费的泛域名SSL证书申请网站:https://ssl.ni-co.moe FBI Warning: 申请之前请关闭域名隐私保护! 申请流程: 获取CSR(这里需要注意的一点是生成CSR页面上的域名那里一定要填*.yuncaioo.com这样的,要不然申请到的是单域名的); image.png 进入しらSSL,填上CS
按照视频教程获取免费的虚拟主机,选择中国香港或者国外的虚拟主机可以免去繁琐的备案流程。
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。接下来让我们看看具体可以怎么做
我们能直接看到名称已经改变了,但是现在的前缀依然不变,还是显示【mylocal】这里我们需要使用【reboot】命令来重启计算机。
由于红队不同于一般的渗透测试,强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的,而不局限于你一定要在什么时间,用什么技术或者必须通过什么途径去搞,相比传统渗透测试,红队则更趋于真实的入侵活动,这种场景其实对防御者的实战对抗经验和技术深度都是比较大的挑战
从公网中访问自己的内网设备一直是个麻烦事情,尤其是做微信开发等。设备可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。如果我们想直接访问到这些设备,一般非常麻烦。
问题的起因是IOS系统中使用微信小程序,请求服务器接口,首次请求需要等待3 ~ 10秒。导致小程序初次打开白屏。
EdgeOne,作为腾讯云推出的全新CDN解决方案,集合了域名解析、智能加速、四层加速、安全防护以及边缘函数计算等多元化服务。自今年8月开放订阅以来,越来越多的网站选择EdgeOne作为他们的加速与防护伙伴,其受欢迎程度可见一斑。
你好,我是征哥。微信的小程序是一个很不错的体验,简单,上手快,这几天也在学习使用小程序,自己总结了三种用 Python 作为小程序后端的方式,供你参考。
登陆腾讯云平台 https://cloud.tencent.com/ 并且注册账号
为了减少服务器的压力不少站长还是选择图床存放图片的。所以就搜集一些比较好用的免费的图床(收费的在最后标出)以及yama目前在用的图床。部分搜集于Nelhelz。
首次可免费使用云主机 45 分钟 ,到期后云主机将被重置并退库,若想保留成果请及时留用。
本文提供视频讲解,详细见地址:https://www.bilibili.com/video/BV1BZ4y1G7Uj
昨天,有网友在群里说在GitHub上发现了色情网站! GitHub上怎么会有色情网站呢?网友给出了下面的截图: 这个出现在Go标准库中的Issue里面,有一个url... 该Issue地址:https://github.com/golang/go/issues/48886 DD小心翼翼的复制到浏览器,打开...不可描述的画面出现了... 这个事情传开后,也引来了一些中国开发者的围观: 也有群友表示,这网站中文的,肯定是中国人提交的,真给国人丢脸... 谁提交了这段代码? 那么到底是谁提交了这段代码呢?
虽然对于大多数人来说,自己的笔记本或是PC可能就能满足大多数日常R运算的需求了,但工作中总会遇到一些特殊的情况,这时候如果我们有一台自己的远程 R Serve 就会方便很多。大家可以把 R Server 想象成一台能够运行R的远程服务器,他能够实现以下需求:
今天杨小杰带来一个最基础的网站搭建教程,希望大家看了不要吐槽: 首先制作一个网站总得来说分四步:申请一个域名、找一个虚拟主机(或者用自己的服务器)、编写网页源码,网站宣传推广! 详细的教程马上带给您: 1、申请域名:最好用COM,没有的话就CN和NET吧,域名简短为宜.初学者建议也买一级域名,本人认为域名是可以升值的。打开任一域名注册商的首页,现在域名频道,选择域名类型(com、cn等),填写自己想要的名称,包括拼音字母、英文字母、数字、标点符号等等 搜搜看,是否被抢注,如果没有
tig (Threat Intelligence Gathering)威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率,目前已集成微步、IP 域名反查、Fofa 信息收集、ICP 备案查询、IP 存活检测五个模块,现已支持以下信息的查询:
上节,我们介绍了Deta的数据库服务Base,今天我们就继续介绍Deta的另一个重量级应用。它就是Micro。
CyberPanel是一个基于OpenLiteSpeed开发的服务器控制面板,支持LSCache高性能缓存,提供免费letsencrypt SSL证书,可以一键签发SSL证书,CyberPanel支持自建DNS服务器,可以一键安装PowerDNS,你可以用它搭建DNS服务器。
DNSPod x 云开发CloudBase 联合特惠,免运维,低成本快速打造生动的站点应用。用云开发CloudBase开发应用省心更省事。
1.Word,PPT,Excel等重要文件存在本地环境,如何在编辑后方便地共享给领导检查?
Let’s Encrypt是一个免费并且开源的CA,且已经获得Mozilla、微软等主要浏览器厂商的根授信。它极大低降低DV证书的入门门槛,进而推进全网的HTTPS化。
很多人应该都有属于自己网站,刚开始基本是只能用http进行访问,无法使用https安全访问,但是随着网络安全意识的不断提高,越来越多的网站开始使用HTTPS协议来保护用户的数据安全,SSL证书是实现HTTPS协议的关键组件,本文将讲解如何在腾讯云上获取SSL证书,并配置到Nginx服务器上。
对于新手建站,如果不想使用Oneinstack或者LNMP一键安装包这类命令脚本工具,现在多数人会推荐使用BT宝塔面板,这是一个非常适合新手建站的VPS国产面板。而今天分享的AMH 是国内首个开源的主机面板,使用APL开源软件协议,在《服务器控制面板榜单》一文中有列出AMH面板。
在我们的印象里,黑产以及相关的肉鸡DDOS攻击总是离我们很远。可实际情况并非如此,特别是在云服务大行其道的今天。 日前,腾讯反病毒实验室就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析溯源。在经过反病毒工程师一系列分析后,我们发现这些样本在云服务上的应用分为两种:1,使用大量低配置云服务器进行样本生成和分发,明显的典型黑产团队化操作行为。2,黑客利用漏洞进行渗透和传播病毒,然后控制肉鸡进行DDOS窥探隐私甚至批量注册等黑产攻击行为。 一方面,云服务质优价廉,可以低成本地进行混淆样本
随着我们网站用户的增多,我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下,要从HTTP升级到HTTPS,让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Nginx入手,从HTTP升级到HTTPS,同时支持静态网站和SpringBoot应用,希望对大家有所帮助! 生成SSL自签名证书 虽然自签名证书浏览器认为并不是安全的,但是学习下SSL证书的生成还是很有必要的! 首先创建SSL证书私钥,期间需要输入两次用户名和密码,生成文件为blog.key; openssl genrsa
云盘我想大家接触的一定不会少。云盘很好地解决了文件存储和共享的问题,但随着大量云盘厂商的退出,剩余的云盘服务也越来越少。有些云盘虽然上传速度快,但是下载速度较慢,不开通会员基本无法使用。同时还存在云盘被破解、文件被盗的问题。考虑到文件存储、共享以及保证文件安全的问题,我也就产生了自己搭建云盘的想法。
领取专属 10元无门槛券
手把手带您无忧上云