在申请 ssl 时,大部分平台都会存在或多或少的限制,比如国内平台的 亚洲诚信 ,该平台可以一次性申请双域名有效期为一年的证书,或者短期的通配符证书
作者:matrix 被围观: 3,071 次 发布时间:2019-09-18 分类:Linux | 无评论 »
今年3月份的时候,Let’s Encrypt 给我的邮箱发了好几封邮件,具体内容大概是 Let’s Encrypt因为安全性问题已经将TLS-SNI-01验证方法标记为过时,而且很快就不能使用了, 建议还在使用的尽快安装他们官网去更新续签。看了个半懂,不过那时证书还有两月到期就没去管它…
原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦 于是就折腾使用acme.sh 自动申请泛域名ssl ZeroSSL。
请注意,本文编写于 486 天前,最后修改于 476 天前,其中某些信息可能已经过时。
本文和大家分享一下如何在Linux系统本地部署Tale个人博客,并通过Cpolar内网穿透工具配置公网地址,把自己的个人博客发布到公共互联网上,人人都能访问。
对于nginx大佬来说,这些都是很简单的事情,改一下配置文件的事情。对于我们这些nginx新手来说,我更推荐使用宝塔来通过反向代理完成这项工作,关于反向代理和正向代理,其实网上有很多图片来说明,一搜就知道了。话不多说,我们直接进入流程
之前我的wuuconix.link和wuuconix.xyz域名的SSL证书都是通过 来此加密 - Let’s Encrypt 在线免费申请SSL证书 (osfipin.com) 申请的,它是一个网页端的SSL证书申请工具。
本期的建网站视频教程 给大家分享的是宝塔面板小白安装教程。教程分为三个板块:1、安装前的准备工作。2、安装宝塔面板。3、宝塔面板安装WordPress网站。
今天跟彧繎聊天时发现他的站使用的也是泛域名证书而且是一年了,问了他才知道是收费的,当然并不贵,只是我没有admin开启的邮箱也就是admin#talklee.com,所以无法申请,恰巧看到明月登楼博主的博客也是SSL证书就咨询了以下,发现他的是zerossl的证书,当然跟青云的一样有效期三个月,但是zerossl可以通过acme.sh实现自动续费,目前acme泛域名貌似仅仅命令形式申请,在官网上申请的时候需要一些费用才行。
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.
acme.sh强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:传送门
熟悉陌涛的都知道,陌涛一直都在使用 acme.sh 作为服务器端申请、部署、续期免费 SSL 证书的主要工具,今天在帮一个站长申请 SSL 证书的时候发现 acme.sh v3.0 开始默认的免费 SSL 证书变更为:ZeroSSL 了,这个 ZeroSSL 其实跟陌涛一直用的 Let's Encrypt 类似,在 2016 年就已经推出,和 Let's Encrypt 一样,证书有效期只有 90 天,支持泛域名 SSL 证书。和 Let's Encrypt 不同的是,ZeroSSL API 没有速率限制,不存在同一 IP 多次申请 SSL 证书被限制的问题,ZeroSSL 还提供了 WEB 界面可在后台管理 SSL 证书,相比 Let's Encrypt 功能更加丰富。
192.168.1.18 :Jenkins、CentOS 7.5.1804、Docker 19.03.13 192.168.1.20:K8s_Node2/Gitlab、CentOS 7.5.1804、Docker 19.03.13
服务器与本地xshell连接,就像连接Linux系统一样,只是ip写成服务器的公网ip。
EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
Caddy是一个使用 Go语言写的 HTTP Server,开发时间并不长,在性能上或许比不上 Nginx,但是在 上手难度/配置难度 上面简单的不行不行的。 并且 Caddy支持 自动签订Let’s Encrypt SSL证书,什么都不需要你管,只需要提供一个邮箱,剩下的他会自己申请、配置和续约 SSL证书!
在正式开始分享我的内容前,我要极力推荐大家去看下Linus Särud和Bo0oM发表的两篇,关于Safari特殊字符处理被滥用,导致XSS或Cookie注入的研究文章。
最近一直在挖CORS配置错误这个问题,但是还没找到像样的案例,就先归纳一下这个漏洞,顺便记录一下学到的新姿势,希望对大家有所帮助
3.上面命令中--key-name="Ali_Key" --secret-name="Ali_Secret" 是DNS厂商api名称,具体api支持见How to use DNS API。
说明:Rocket.Chat一年前就介绍过→传送门,一款多功能团队聊天室,支持群组聊天,直接通信,私聊群,桌面通知,媒体嵌入,链接预览,文件上传,语音/视频,聊天,截图,实时翻译等等,安装方法比较简单的有Snap、Docker,此前也只说过Snap安装方法,由于一直有小伙伴需要宝塔面板安装教程,所以这里就水一篇宝塔教程。
因为一些历史缘故,GitHub 拒绝了百度的爬虫检索。 而这也导致托管在 GitHub 之上的博客无法被百度检索到。
网页收藏是个很棒的功能,最好的是浏览器上安装扩展,手机也有对应app,这样电脑上来不及阅读的内容可以在闲暇之余利用手机进行碎片化阅读,提升效率,并复习当天浏览学习的内容。 之前一直使用pinbox,但是免费的有限制,又实在看不起这种收费的行为(因为这实在是很简单的功能)。所以搜罗了一下,找到了wallabag这个开源项目,并决定自行搭建。 我决定搭建的vps上有全套的宝塔面板、nginx、php环境,由于怕造成环境冲突,所以选择了使用docker进行安装。Docker搭建起来很简单,省略了配置它的繁琐步骤。
HTTPS 是在 HTTP 协议基础之上加了一层 SSL/TLS 安全认证机制,原理功能概括一句即客户端和服务端在非对称密钥通讯中交换临时对称密钥进行的加密数据通信,达到防止数据传输中途被第三方窃取的目的
如果你要安装宝塔linux面板,你要准备好一个纯净版的linux操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL(已有环境不可安装)。支持的操作系统有CentOS,Ubuntu、Debian、Fedora。这里给大家演示的是centos7.5。
由于 HTTP 是明文传输,在使用 NextCloud 等服务时不够安全,需要配置 SSL 证书。不想让在被别人浏览的时候,出现莫名的广告[运营商劫持]。
前言 本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。 感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~ 首先我们引用一句名言作为开篇: 在渗透测试中,信息搜集能力的差距,不明显,也最明显。 这句话是龙哥说的,而在技术分享上,我们觉得授之以鱼之前,更重要的是授之以渔。因此本篇文章首先进行子域名搜集思路的梳理,抛砖引玉,然后介绍一下常用的工具,最后分享一个基于 HTTPS 证书的子域名查询小工具
先说一下这个小程序的赚钱模式:我们在小程序里,免费分享各种赚钱项目,引流教程,软件,素材等资源,很多都是别人在卖的,但在这里用户只要看几秒广告,就可以免费获取,而我们赚的就是这一部分广告费。
本文介绍了如何将历史数据迁移至腾讯云对象存储(COS)服务,并使用万象优图进行数据上传。主要包括了配置COS、对象存储服务迁移工具、万象优图迁移三大部分,其中配置COS包括添加域名、配置访问权限、存储桶列表和添加存储桶,对象存储服务迁移工具包括使用迁移工具、迁移对象、查看迁移记录,万象优图迁移包括迁移对象、上传策略、查看迁移记录。
在日常使用CDN的过程中,我们会遇到各种异常的访问情况,通过查看监控信息能够获取到一些基本的信息,但是想要细致的了解访问的真实情况,往往就需要下载访问日志进行分析。访问日志格式虽然固定,但是如果遇到访问量比较大的域名,阅读日志就是一个很漫长而又辛苦的过程,需要自己编写脚本实现日志的过滤。本文提供一套平时自己使用的日志过滤工具,可以简单快捷的对访问日志进行过滤,进而简化工作效率。
作者:matrix 被围观: 3,355 次 发布时间:2017-01-15 分类:兼容并蓄 零零星星 | 无评论 »
pip install 走公网到files.pythonhosted.org 跨境质量差,用内网源没问题
原来写过一篇文章《记录两个免费HTTPS服务商》里面记录了三个免费的证书提供商。 其中沃通的证书好像已经不能用了,不过最近的一年中:阿里云,腾讯云,百度云等都接入了国外的某家证书提供商,以提供免费的证书服务。 通过国内的云服务商提供的证书服务,大都有一年到两年的服务期限,这类操作大多为中文界面,切流程简单,就不做过多说明,本篇文章主要对:开源的letsencrypt证书申请作简要的记录。 letsencrypt 是一个开源的免费证书服务,由国际很多知名厂商共同提倡组建的一个组织,其主页上提供了这些厂商
2018 年 1 月初军哥发布了lnmp1.5 测试版。LNMP 的大名在国内站长圈内可谓无人不知无人不晓,太多人都在使用军哥 lnmp 做生产环境了,包括魏艾斯博客在内,希望军哥能够一直把这个有益于大家的项目做下去。 LNMP 一键安装包是一个用 Linux Shell 编写的可以为 CentOS/RHEL/Fedora/Debian/Ubuntu/Raspbian/Deepin/Aliyun/Amazon/Mint Linux VPS 或独立主机安装 LNMP(Nginx/MySQL/PHP)、LNMP
物价清单:域名注册(老用户常规:55¥/年or新用户23¥/首年)+腾讯云新用户(香港1核1G1M 50G硬盘)三年合计428¥+宝塔(免费版)+typecho主题(免费主题 or 收费主题,本教程使用的是收费主题88¥)
两个网站都是基于宝塔进行搭建的,cxyxiaowu 是 WordPress 网站系统,algomooc 是 Halo 动态博客系统。
这个是毛子路由器上用的脚本,由于碳云的nat服务器公网IP不断的变,因此只好通过ddns来稳定连接nat服务器了。
如今我们搭建个人网站、个人博客使用什么域名?我们可能会根据自己的喜好选择 .COM、.ORG、.INFO,甚至还有.TOP、.VIP后缀的,甚至还有很多奇怪的后缀。当然,这些奇怪的后缀我们可能是出于有些域名注册商促销活动便宜,于是我们会去选择。我们也有是考虑到前缀可选的不多,于是选择奇特的后缀。
Tomcat默认情况下不带www的域名是不会跳转到带www的域名的,而且也无法像Apache那样通过配置.htaccess来实现。如果想要把不带“www'的域名重定向到带”www"域名下,又不想写代码,可以使用UrlRewriteFilter来实现。
这是一个简单的脚本,旨在对一个有多个子域的目标进行全面侦察。它将执行以下多个步骤。
昨天下午,微信群(点击加入)里正好在讨论前几天分享的这篇文章Spring Boot 配置 HTTPS 的详细流程。 然后就有群友跳出来吐槽:别搞HTTPS了,到时候一起被制裁,并发了下面的推文: 发布该推文的Scott Helme是一名黑客,Security Headers和Report Uri的创始人、Pluralsight作者、BBC常驻黑客。 他表示,CAs现在似乎正在停止为俄罗斯域名颁发证书,甚至吊销之前已经为俄罗斯域名颁发的证书。同时,他还给出了一下被撤销证书的报告: 比如这是一家俄罗斯银行的
免费图床千千万,但是指不定啥时候就挂了,所以我打算出一个图床教程,手把手教学,图床不仅可以进行本地存储,还可以挂载COS和OSS等多种存储方式。
更多参数设置可以参考https://github.com/asciimoo/searx/wiki/settings.yml。
说明:现在百毒各种犀利操作导致很多人都转向了谷歌,不过由于谷歌在国内被墙,对一些人来说访问起来是有点困难的,除了挂梯子以外,反代谷歌也可以,很久前就发过这种教程→传送门,不过最近找到了个好项目Searx,一个基于Python的完全开源免费搜索引擎平台,为你提供来自Google、Bing、Yahoo等70多种各大视频、图片、搜索、磁力等网站结果展示,并对搜索结果进行优化,同时不会存储你的任何搜索信息,搭建也很方便,有兴趣的可以搭建给需要谷歌的同事或朋友用下。
[c-alert type="warning"]域名主机不一定非要在godaddy上购买,如果已经购买完成请直接跳过此步。[/c-alert]
线上tidb集群都是2.1.[5,7,8,17],因版本太低,面临诸多问题,比如管理难度大,热点问题,执行计划失效,性能瓶颈,其他已知/未知且无法解决的问题,现在需要升级至4.0.13版本。在调研后发现,如果原地升级将需要多次升级【2.1--> 3.0 --> 4.0】,担心原地升级遇到不可逆的故障,更担心的是解决不掉而影响业务,所以经过测试和评估,最终采用数据迁移的方式进行升级。
提示:本系列笔记全部存在于 Github, 可以直接在 Github 查看全部笔记
作为一个国内外项目都不怎么挖的我,比较喜欢拿自己正在使用的服务入手挖洞,毕竟拥有需求又了解业务才能长期跟进,更好的去发现各种流程上出现的毛病。
由于成本问题,可能某些厂商并不会将所有的子域名都部署 CDN,所以如果我们能尽量的搜集子域名,或许可以找到一些没有部署 CDN 的子域名,拿到某些服务器的真实 ip/ 段
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
