对于我们用户来说,即便网站没有使用SSL也没有多大的关系,但是从安全角度考虑,尤其是用户交互的网站平台是必须要使用SSL安全证书的,这样数据在传输过程中可以起到安全作用。应该是在去年的时候,Google提出来如果有网站采用SSL(HTTPS)地址模式,同等条件下会优先排名展示,至此包括国内的主流搜索引擎提供商也类似的都加入这些因素。
我已经连续四五年使用自己在GitHub上维护的项目申请到 Jetbrains 给开源开发者的License了,不过不得不说每次申请续期自己的License真是一年比一年严格。
理想的情况下,域名可以正常使用,但也有无法使用域名的情况,在这https 大行其道的时代,IP 作为 url 也需要 SSL 证书,本文记录为 IP url 申请免费 SSL 证书的方法。 背景 因为某些众所周知的原因,国内使用域名访问自己的服务器往往非常困难,而使用IP可以直接访问,但是没有SSL的保护。 大多数面对 IP 的 SSL 证书都是收费的。而 zeroSSL 提供 免费 SSL 证书 是支持纯 IP 颁发的。 申请到证书后部署到 Nginx 服务器上 需要的环境:
网络上关于如何签发免费SSL证书的博文一大片,但是真正操作起来的能让新手不迷惑的却很少,很多操作步骤受限于国内无法访问外网的阻碍,导致无法真正实施成功。 实际上,关于申请免费SSL证书主要涉及两大部分: 第一,如何快速申请到一个免费的DV证书(通常免费的证书都是DV证书,DV证书对于个人或者测试用途足够了)。 第二,成功申请到证书之后如何配置部署,使得网站可以通过HTTPS访问。
使用宝塔面板,后台选择开启面板SSL时,默认为自签证书,也可以选择 Let's Encrypt 证书
今年4月份左右,我也入手了两台蜗牛星际的矿机,不过我主要是用来做web服务器使用。
SSL证书是数字证书的一种,就像是我们平常用的驾驶证和营业执照的电子证书副本一样。因为配置在服务器上,所以被我们称为SSL服务器证书。 https://www.wosign.com/faq/faq-how-https.htm
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能的文件。当前大多数的ssl证书是收费的,我所知道的只有腾讯云可以申请到1年有效期的二级域名使用的ssl证书,下面是申请的流程,需要一个腾讯云完成实名认证的账号
最早用GitHub Pages做个人博客,初始的二级域名就是https://x-nicolo.github.io/,之后用了一个免费顶级域名,在Freenom 申请,最长可以申请一年的免费域名使用权。申请了一个.cf 的域名。
有一个自己的网站对于很多人而言都是一件很酷的事情,而对于一些企业来说企业网站也能够让自己和目前火热的互联网搭上一点关系。但建设网站首先需要申请一个域名,那么下面就来简单介绍一下怎么申请域名建网站?什么样的域名更适合做网站呢?
本文提供视频讲解,详细见地址:https://www.bilibili.com/video/BV1BZ4y1G7Uj
问题的起因是IOS系统中使用微信小程序,请求服务器接口,首次请求需要等待3 ~ 10秒。导致小程序初次打开白屏。
大家好,我是鱼皮,前段时间我自己做的网站不是被 DDOS 攻击了么?然后我就即时地给大家分享了一下我是怎么临时 “化解” 这次 DDOS 攻击的。
说句实在话,我真的很能折腾,这几天网站服务器就换了三个,原因很简单,之前申请的学生主机已经到期,并且不想再续费了,公司申请的腾讯主机年底到期,然后就想着把网站迁移过去,昨天用了一天时间做好了,但是,,,下班之前又申请到一个免费半年的服务器,于是我在折腾大道路上越走越远。。。
先说说泛解析证书。 之前通过免费的地址可免费申请泛解析证书,后来貌似被发现恶意签发,被停止了。 然而我在 :https://www.91yun.co/archives/22961看到了80VPS赞助的野卡证书。 泛解析证书最大的好处是再也不用每一个二级域名签发一次证书,一次签发域名下通用。 说起证书,我想起了之前GitHUB学生包里面有$9一年的证书,但是对于我这种博客和脚本公用的人来说, 就会使得Linux服务器获取脚本时候出现: Unable to locally verify the issuer's
HTTP虽然使用极为广泛, 但是却存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付, 网络交易等新兴应用中安全方面最需要关注的 。
Lius
前两周我的 JetBrains 家的激活码临近到期,所以又去 JetBrains 家走开源项目支持计划拿到了新一年的全产品激活码。
这些天,由于公司的业务需求,接触到了 ssl 证书和 https 协议。博客前几篇文章也分享了在 WEB 服务器上安装 SSL 证书,为网站开启 https 协议的教程,感兴趣的童鞋可以前往查看相关文
可以看到云服务器已经运行了。点击其中的登陆就可以访问了:默认为root用户。还有一个点就是其实网络反应有点慢,登陆需要几秒的时间。。。
为啥还要讲如何搭建一个网站呢 以前我不是讲过吗 以前的都是零零碎碎的教程 根本没有整合到一起 要是你想找那也很麻烦 所以就重新弄了个比较整合到一起的 而且某些过时消息也弄下(不寒碜!)
如今,https协议正在被广泛重视和使用。随着今年2月初,谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站,许多网站都争相从http升级到了https。当你打开很多网站时,会发现浏览器左上角有一把绿色的安全锁,这把锁就证明该网站已经使用了https加密保护。
域名验证型DV SSL证书顾名思义就是只验证域名所有权的SSL证书,是一款基础性入门SSL证书,比较适合小型企业和个人网站类的用户申请安装。
今天栈长就分享免费获取 IntelliJ IDEA 的 6 种方式,总有一个能适合你,一起来看看都有哪些正规的途径!!
项目的开发,涉及到了服务器的运维,先来介绍下JVM相关的知识,也方便后期的使用。今天主要是说一说内存溢出和内存泄漏两件事。
我们有些网站的图片和附件资源比较多,如果与网站文件存储在云服务器中,会同时占用服务器资源使得打开速度降低,这也是我们看到很多WordPress类的网站提到网站后期打开速度变慢的问题。我们在一些提高网站速度技巧的时候会看到建议将图片、JS、CSS等静态资源存储到第三方存储中。这样利用第三方存储+CDN来实现加速。
SSL证书,用于加密HTTP协议,也就是HTTPS。随着淘宝、百度等网站纷纷实现全站Https加密访问,搜索引擎对于Https更加友好,加上互联网上越来越多的人重视隐私安全,站长们给网站添加SSL证书
package com.ibank.web; import com.tasfe.framework.netty.TasfeApplication; import com.tasfe.framework.netty.annotation.Env; import com.tasfe.framework.netty.annotation.NettyBootstrap; import org.springframework.context.ApplicationListener; import org.sprin
Let's Encrypt: https://letsencrypt.org , 是一个免费的、自动化的、开放的证书颁发机构。截至2018年9月,它的全球SSL证书市场份额已超过50%,得到主流浏览器和厂商的认可与支持。
免费的jsp空间太难申请了,好不容易申请到asp空间,却发现下载不了apk文件,网上说可以增加IMEI来实现,可免费的空间哪有这个功能(收费的才提供这功能),这可怎么办?
申请SSL证书分为免费和收费方式。收费方式和免费的区别是,收费的CA机构签发检查资质更严格,收费证书的安全,这意味着如果在一个对安全领域要求更高的场合倾向于使用收费证书。另外收费的证书支持更多的功能,比如说多域名和泛域名证书,往往免费的证书不支持。
cloudflare是一家国外的 CDN 加速服务商,还是很有名气的。提供免费和付费的加速和网站保护服务。cloudflare提供了不同类型的套餐,即使是免费用户,cloudflare 提供的功能也是很全面的。
国内无法访问Google Colab,所以有时候跑Python notebook比较麻烦,得倒腾到本地,如果自己的机器(比如笔记本)性能不行的话跑起来也很痛苦
虽然能激活许多产品,但栈长几乎只用到了 IDEA,另外其他的产品在其他的领域也是不错的选择,JetBrains 还是真贴心。。
点击关注公众号,Java干货及时送达 顺利续期 栈长最近又把爱将 IntelliJ IDEA 给顺利激活了,爽。。。 根据邮件提示,按账户名、或者激活码激活即可: 激活方式:开源项目,正版授权 激活时间:一年,到期前会提醒再次续期 开发用途:仅用于非商业的开源项目 激活产品: 虽然能激活许多产品,但栈长几乎只用到了 IDEA,另外其他的产品在其他的领域也是不错的选择,JetBrains 还是真贴心。。 续期过程 谈谈激活过程! 这次算是续期,激活码过期前 2 周会收到一封过期提醒邮件,从提续期申请
自从GoDaddy商家重组之后,我们已经很多年难以看到特价域名促销活动。域名新注册价格与一般的商家差不多,不过续费价格稍微贵一些我们可以通过转移注册商的办法解决续费成本高的问题。不能说GoDaddy商家近几年没有做事,他们产品结构上还是有很大变动的,包括老蒋前一段时间分享过邮件营销产品(GoDaddy Email Marketing)。
苹果在之前就说了,api接口得用https,不然不给上架,这是对于我来说无所谓,毕竟我们就是一个网站嘛~ 有没有s无所谓,但是我们要追求极高的造诣,那么加个s装个B也无所谓,来吧,那么就来设置一下吧 先说说现有情况,服务器是ngxin + tomcat,另外nginx已经加入了fastdfs模块(IIS以及apache服务器不适用本方法) 首先你要申请到免费的ssl证书: 1_www.domain.com_bundle.crt 2_www.domain.com.key 分别是证书和私钥,把他们上传至服务器
时下越来越多的公司为了所谓“提高员工工作效率”,对登陆QQ做出了限制。虽然禁用QQ在一定程度上有利于公司管理,但此举并不能够得人心。如果你也正在因为公司禁止登陆QQ而不知所措,不妨看看reizhi准备的突破QQ封锁的方案。另外需要提到的是WEB QQ,如果你所在的公司没有屏蔽web.qq.com或者w.qq.com的话,直接使用WEB QQ会方便得多。教程轻度折腾,现在开始。
不少小伙伴应该知道,腾讯云正在内测轻量应用服务器,而且马上就要公测了!我提前申请到了一台内测机器,那就来告诉大家,在公测后购买腾讯云轻量应用服务器之后如何玩转它吧,比如搭建静态或者动态网站!
RPA(机器人流程自动化)现在正迎来一个全新的发展期。特别是在当前越发严峻的市场大环境下,企业降本增效的意愿迫切,而RPA则给企业带来了变革性的解决方案。
HTTPS 协议的安全依赖于它的证书机制,如果攻击者申请到了一张和你的网站一摸一样的证书,那你网站的安全机制也就不复存在了。本文来聊一聊,如何预防 HTTPS 证书伪造。
今天发现 SSL 证书过期了,本来打算人工来 ZeroSSL 人工申请下更新下证书就算了,但是发现这次还是要验证 DNS,然后发现每次设置后使用 dnslookup 都可以看到效果了,点击 NEXT 还有会说不匹配,因为每次提交都要等好几分钟,几次不成我就不想再试了。打算再再次尝试下使用 Let’s Encrypt 的 SSL 自动更新的客户端(acme.sh),发现 在 shell 下 tab 键 都不会自动提示了,发现硬盘爆了,被 jenkins 的日志塞满了。记录下今天遇到几个问题的解决办法:
密码管理这件事从我小学申请到QQ号之后就意识到是个问题,那个时候还停留在纸笔记录,虽说方法原始,但也很有用,就是安全性嘛。。。后来使用小米账号同步在加密便签里,首先就是同步问题,总是忘记更新密码,等了好久再进去就忘了。再后来习惯了使用Google Chrome就把密码保存在Google云端,虽说目前为止没啥毛病,甚至还有点方便,但还是莫名心慌。原本想自己写一个密码管理器,后来找了找,轮子都有了,那就算了
NTLM Relay大家已经不再陌生了,很多时候我们通过NTLM Relay进行攻击时,会受到协议签名(ldap/s、smb等协议签名)的影响从而导致攻击失败,并且随着时间的流逝,我们想要遇到忽略签名的smb等服务也变得越来越困难了,我们有哪些方法来忽略服务端验证签名的影响从而达到我们relay攻击的目的呢?
WordPress,作为全球用户量最大的免费CMS程序,小到个人博客、大到企业网站、电子商务网站都可以使用。WordPress虽然也有各种优势,但是也有不小的缺点,比如服务器带宽不足、配置不高,静态资源存放在本地服务器中打开速度会比较慢,尤其是文章中图片比较多、比较大图片,当然还包括其他上传的静态文件。
DHCP服务中还支持保留IP的设置。保留ip就是讲一个ip绑定给某个网卡使用,那么该网卡只要连网即会使用这个ip,若该网卡不在线,DHCP也不会将这个ip分配给其他网卡使用,也就是专属ip的意思。当然也可以设置多个保留ip,并且还可以给保留ip设置单独的租期、网关、DNS等参数。多个保留ip也可以组成保留组,做统一设置。
HTTPS 如今已经相当普及,但是仍然有不少的同学,没有学过如何部署 HTTPS,刚好明哥前段时间折腾网站 ,刚好可以把这个过程详细的记录下来,教大家如何将你的 HTTP 网站上点亮 HTTPS 。
领取专属 10元无门槛券
手把手带您无忧上云