开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

您与此站点的连接不安全(nginx入口)

您与此站点的连接不安全(nginx入口)是一个错误提示，意味着您正在尝试访问的网站使用的是不安全的连接。这通常是由于网站未配置正确的SSL证书导致的。

SSL证书是一种用于加密网站与用户之间通信的安全协议。通过使用SSL证书，网站可以确保用户的数据在传输过程中得到加密，从而提高数据的安全性。

对于这个错误提示，您可以采取以下措施：

检查网站URL：确保您输入的网站URL正确，没有拼写错误或其他错误。
清除浏览器缓存：有时候浏览器缓存可能导致连接问题，您可以尝试清除浏览器缓存并重新加载网页。
检查日期和时间设置：确保您的设备上的日期和时间设置正确，因为错误的日期和时间可能导致SSL证书验证失败。
尝试使用其他浏览器：有时候特定浏览器可能对某些网站的连接存在问题，您可以尝试使用其他浏览器来访问网站。

如果以上方法都无法解决问题，那么可能是网站本身配置了错误的SSL证书或存在其他安全问题。在这种情况下，建议您联系网站管理员或所有者，让他们检查和修复网站的安全配置。

请注意，由于您要求不提及特定的云计算品牌商，我无法提供与腾讯云相关的产品和链接。但是，腾讯云提供了一系列与云安全相关的产品和服务，您可以访问腾讯云官方网站以获取更多信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

回顾HTTPS在2017年发生的事件

又到了辞旧迎新的时候。回顾过去的2017年，在互联网行业中，也发生了众多的变化。其中今年“网络安全”的话题对比去年呈现大幅度的提升。如中国首部《网络安全法》的颁发、史上最大规模的勒索病毒Wannacry席卷全球，将网络安全推向了浪尖风口，令网络安全上升国家安全的高度。与此同时，网络传输协议在2017年也发生了重大的变化，HTTPS加密协议迎来了历史上的重要阶段。 📷 2、1月起Chrome将标记HTTP网站为“不安全” 2017年1月（Chrome56）开始，谷歌将更新HTTP连接的安全指示图标，正式将某些

07

Nginx服务器配置中禁用不安全的HTTP方法

我又双叒叕来了，当然今天的文章还是Web安全防护的内容，发现一个问题，我现在离开宝塔面板估计都生存不下去了，首先我本身是一个强迫症患者，不允许自己的站点有什么高危，中危漏洞（其实还真有，只是懒得修改），宝塔有自己的安全策略，基本都能满足了日常的攻击行为，为了安全起见，我还特意开启了网站CDN服务，进一步加强了服务器的安全防护，所以没有真正意义的去做过一些防护措施，直至此次搭建华为的麒麟服务器才算是从底部一点点做了起来，当然这得排除程序之外，毕竟还是那句老话，我并不熟悉ThinkPHP（说的好像除了TP之外都熟悉一样，其他所有的程序只懂一丢丢的ZBP），好了，不废话了，今天修改nginx服务器中不常用的HTTP方法。

03

宝塔面板登录不上：请使用正确的入口登录面板

则在端口号后加上即可，如 http://公网ip:8888/8位随机数。访问即可。

06

Graboid蠕虫分析

研究人员发现了名为Graboid的新型加密劫持蠕虫，该蠕虫已传播到2,000多个不安全的Docker主机。

04

django 1.8 官方文档翻译： 3-6-2 内建的中间件

这篇文档介绍了Django自带的所有中间件组件。要查看关于如何使用它们以及如何编写自己的中间件，请见中间件使用指导。

03

使用 HTTPS 部署你的站点势在必行

如果你有一个站点，或者近期你正在考虑部署自己的站点，那么你有必要考虑使用 HTTPS 来武装你的网站了。

03

文件上传漏洞超级大汇总-第一篇

先上图，由于太大复制麻烦我分两次贡献出来吧。废话不多说了，直接上正文 1、IIS解析漏洞 1、目录解析(IIS6.0)：建立*.asa 、*.asp格式的文件夹时，其目录下的文件都被当做IIS当做 A

07

HTTP Strict Transport Security (HSTS) in ASP.NET Core

本文是《2020年了，再不会HTTPS就老了》的后篇，本文着重聊一聊HTTP Strict Transport Security协议的概念和应用。

02

遭JBoss漏洞破坏，23000台服务器“中招”

十月初，安全研究员Andrea MIcalizzi在多家厂商（包括惠普，McAfee，赛门铁克和IBM）使用4.X和5.X JBoss的产品中发现了一个漏洞并将之发布。黑客可以利用该漏洞（CNNVD-201309-198）在EJBInvokerServlet或JMXInvokerServlet的JBoss部署上安装一个任意应用。 Micalizzi利用该漏洞安装了一个名为pwn.jsp的Web Shell应用，该应用可通过HTTP请求在操作系统上执行Shell命令。可以通过OS的用户身份许可

07

详细记录Nginx配置Https过程

自从谷歌浏览器马上把Http站点立为不安全站点及苹果AppStore升级Https后，很多人会注意到，Https将会是主流协议，对于个人用户，无非就多了一个小锁，看起来炫酷罢了，但是对于一些政治规避站

04

2018年互联网加密必备：SSL证书

07

如何在Nginx上启用SSL和TLS 1.3

现在是时候从的'HTTP迁移到HTTPS了。由于最新的浏览器迭代，尤其适用于网站不安全的情况。当您将SSL与TLS的一两个结合（请参阅如何在Ubuntu Server 18.04上构建具有TLS支持的Nginx）时，您的站点将获得更高的安全性和性能。

02

TLS1.3 正式版发布 — 特性与开启方式科普

互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接，TLS 1.3 是基于 TLS 1.2，主要区别是移除了较少使用的弱加密算法，移除 MD5 和 SHA-224 哈希支持，请求数字签名，集成 HKDF，移除许多不安全或过时特性的支持，不再支持静态 RSA 密钥交换，握手将默认使用前向安全 Diffie-Hellman，客户端只需要一次往返就能与服务器建立安全和验证的连接，等等。Firefox 和 Chrome 都已经支持 TLS 1.3 的草拟版本。

03

你还没有迁移到 HTTPS 吗？

我看到很多项目开发的网站，都是以 HTTP 方式进行访问，不过都是在公司内部使用，就算不安全也影响不大。但是一旦接入互联网，那就是另一回事了，只要你的网站需要用户注册，传输卡号、密码等敏感信息，建议都迁移到 HTTPS，下面就来具体聊一聊迁移到 HTTPS 的必要性及相关迁移的方法。

02

wblog博客线上部署

上面的步骤走完，不出意外的话，我们打开浏览器，输入服务器的IP访问8080端口就可以正常访问博客网站了。

02

如何在Ubuntu 14.04上安装Linux，Nginx，MySQL，以及PHP（LNMP）堆栈

LNMP软件堆栈是一组可用于为动态网页和Web应用程序提供服务的软件。这是一个描述Linux操作系统的首字母缩写词，带有Nginx Web服务器。后端数据存储在MySQL中，动态处理由PHP处理。

04

加入Prelod List使用HSTS解决全站HTTPS兼容性问题

目前，很多站都开始实现 HTTPS 了，本站也开启了 HTTPS，而且还开启强制 HTTPS 机制，对于网站的 HTTP 请求全部 301 跳转到 HTTP，从而实现全站 HTTPS，一切为了安全！ HSTS 协议 HSTS 的全称是 HTTP Strict-Transport-Security，它是一个 Web 安全策略机制（web security policy mechanism），是国际互联网工程组织 IETE 正在推行一种新的 Web 安全协议，作用是强制客户端（如浏览器）使用 HTTPS 与服务

04

Nginx配置SSL证书将网站从HTTP升级到HTTPS

HTTPS全称是：超文本安全传输协议，可以简单理解为使用SSL加密传输的HTTP协议，HTTP的默认端口是80，HTTPS的默认端口是443。SSL是为网络通信提供安全及数据完整性的一种安全协议。http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

04

HSTS详解｜洞见

缘起：启用HTTPS也不够安全有不少网站只通过HTTPS对外提供服务，但用户在访问某个网站的时候，在浏览器里却往往直接输入网站域名（例如www.example.com），而不是完整的URL（例如ht

05

三分钟了解Web应用程序防火墙是如何保护网站的?

Web应用程序防火墙(有时也简称为WAF )可以通过监视和过滤Internet与网站之间的HTTP通信来保护网站。

01

如何免费将网站升级到HTTPS

由于HTTPS可以防止页面被中间人攻击、确保数据传输过程不被篡改，保证内容完整性。所以升级网站到HTTPS是大的趋向。像苹果AppStore已经禁止使用HTTP协议的接口，而且Chrome也已经将HTTP协议的网站全部标记为“不安全”，现在国外连一些成年人网站都已经全站HTTPS（此处对某些国内依旧【2018.08】HTTP的大站献上鄙视的眼神），我们又有什么懒惰的借口呢。

06

域名劫持事件频发网站安全形势不容忽视

6月26日消息，近日，安恒信息风暴中心在日常监测中发现了多起国内网站域名解析地址跳转至美国或加拿大等国外IP的情况。安恒信息风暴中心对此异常行为进行深入分析发现，域名被劫持后首先跳转到了在国外的黑

06

WordPress 站点如何选择插件才是安全的？

在『又一次真实案例证明了滥用 WordPress 插件的危害』文章发布后，不少站长都很好奇这篇文章说的是哪个插件？其实很多时候说 WordPress 插件的安全性的时候并不会特定到某个插件，以前明月认为哪个插件不安全就卸载删除即可，其实这个观点并不对！因为 WordPress 插件带来的安全问题是多方面的，涉及的因素有很多，今天明月就给大家说道说道这个事儿，希望可以让站长们更好的选择和使用 WordPress 插件，当然也包括一些主题。

02

WordPress整站轻松开启HTTPS

09

Chrome 81 正式发布！消灭混合内容最后一步~

Chrome 81 于前天正式发布了，这个版本其实最初是计划在 3 月 17 号发布的，但由于冠状病毒（COVID-19）爆发而导致推迟到了现在。Chrome 81 的延迟也扰乱了 Google 正常的六周发布时间表。因此 Google 此前也宣布，下一个版本将直接跳过 Chrome 82 ，直接发布 Chrome 83。

05

免费升级网站启用HTTPS

HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

02

批量删除腾讯专栏文章的脚本

批量删除腾讯专栏文章的脚本，腾讯云专栏签约后，抓取文章不插入原来连接，这个我怎么评价了呢！只好删除，走人了

03

下载FileZilla并用其与服务器传输文件的方法

在文章高分GF与环境HJ系列国产卫星遥感影像免费批量下载方法中，我们提到了下载高分遥感影像数据需要用到FTP（文件传输协议，File Transfer Protocol）软件FileZilla；这一软件用以在自己的电脑与服务器之间相互传输数据，在进行下载科学数据、网站开发等等操作时，经常需要用到。本文就对FileZilla软件的下载、安装、配置与使用方法加以详细介绍。

01

PHP使用Nginx实现反向代理

一、代理服务器 1、什么是代理服务器代理服务器，客户机在发送请求时，不会直接发送给目的主机，而是先发送给代理服务器，代理服务接受客户机请求之后，再向主机发出，并接收目的主机返回的数据，存放在代理服务器的硬盘中，再发送给客户机。

04

代码审计之php.ini配置详解

apache在启动时php.ini被读取。对于服务器模块版本的php，仅在web服务器启动时读取一次。对于CGI和CLI版本，每次调用都会被读取

02

网站HTTP升级HTTPS完全配置手册

今天，所有使用Google Chrome稳定版的用户迎来了v68正式版首个版本的发布，详细版本号为v68.0.3440.75，上一个正式版v67.0.3396.99发布于6月13日，自Chrome 68起，当在加载非HTTPS站点时，都会在地址栏上明确标记为“Not Secure（不安全）”。

00

网站HTTP升级HTTPS完全配置手册

今天，所有使用Google Chrome稳定版的用户迎来了v68正式版首个版本的发布，详细版本号为v68.0.3440.75，上一个正式版v67.0.3396.99发布于6月13日，自Chrome 68起，当在加载非HTTPS站点时，都会在地址栏上明确标记为“Not Secure（不安全）”。

03

限流 & 熔断的考量

如上最左侧便是主要流量的来源入口，首先就要限制的地方就是slb节点的income流量。

04

限流&熔断的考量

如上最左侧便是主要流量的来源入口，首先就要限制的地方就是slb节点的income流量

02

Nginx从陌生到入门08(完结篇)——部署WordPress&开启HTTPS&301跳转

部署https，你可以在可以免费申请ssl证书的网站上下载证书后再手动配置，也可以使用acme.sh 或者宝塔这些来申请。我这里采用certbot。之前我有介绍过，是一个非常好用的申请ssl程序。

01

让nginx更安全的几点注意事项

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器，我愿意部署它。下面是一个常见安全陷阱和解决方案的列表，它可以辅助来确保你的Nginx部署是安全的。

02

Nginx从陌生到入门08(完结篇)——部署WordPress&开启HTTPS&301跳转

部署https，你可以在可以免费申请ssl证书的网站上下载证书后再手动配置，也可以使用acme.sh 或者宝塔这些来申请。我这里采用certbot。之前我有介绍过，是一个非常好用的申请ssl程序。

01

七种HTTP头部设置保护你的网站应用安全

现代的网络浏览器提供了很多的安全功能，旨在保护浏览器用户免受各种各样的威胁，如安装在他们设备上的恶意软件、监听他们网络流量的黑客以及恶意的钓鱼网站。

02

php项目优化

如果a目录被黑，这样会被限制到一定范围的目录中，目录最后一定要加上/，比如/tmp/，而不是/tmp

02

确保nginx安全的10个技巧

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器，我愿意部署它。下面是一个常见安全陷阱和解决方案的列表，它可以辅助来确保你的Nginx部署是安全的。

02

如何在Ubuntu 18.04上使用HTTP / 2支持设置Nginx

Nginx是一个快速可靠的开源Web服务器。由于其低内存占用，高可扩展性，易于配置以及对各种协议的支持，它获得了普及。

03

点亮你的 HTTPS？原来这么简单！！

HTTPS 如今已经相当普及，但是仍然有不少的同学，没有学过如何部署 HTTPS，刚好明哥前段时间折腾网站，刚好可以把这个过程详细的记录下来，教大家如何将你的 HTTP 网站上点亮 HTTPS 。

04

Request Smuggling Via HTTP/2 Cleartext

HTTP请求走私的"复兴"导致了我们现代应用程序部署中的破坏性漏洞，通过边缘服务器验证走私的HTTP请求可能会导致严重后果，包括伪造的内部标头、访问内部管理端点以及各种特权升级机会 HTTP/2(或HTTP/3)是解决我们面临的请求走私问题的一个很有前途的解决方案，但对HTTP/1.1的支持不会很快消失，与此同时我们仍然会收到HTTP/1.1的更多惊喜在这篇文章中，我演示了如何通过明文(h2c)连接将HTTP/1.1连接升级到鲜为人知的HTTP/2，从而绕过反向代理访问控制并直接向后端服务器提供长期、无限制的HTTP流量

01

Nginx的 HTTP 499 状态码处理

今天在处理一个客户问题，遇到Nginx access log中出现大量的499状态码。实际场景是：客户的域名通过cname解析到我们的Nginx反向代理集群上来，客户的Web服务是由一个负载均衡提供外网IP进行访问，负载均衡后面挂了多个内网web站点业务服务器。出现的访问日志如下所示：

02

如何制作网站，个人向腾讯云网站搭建教程

如何制作网站，个人向腾讯云网站搭建教程。想要制作一个网站，我们需要准备两样东西域名和服务器，其中域名是我们访问网站依据，例如我们现在所熟知的baidu.com，它的作用和门牌号类似，我们不需要知道房子在世界上的具体经纬度，只需要根据门牌号就能够一步步找到具体的房子。同样的，我们不需要知道百度这个网站对应的ip地址，只需要知道域名就能找到百度这网站。而服务器则可以看作是存放一台存放网站内容的电脑，我们访问网站的过程看作是将服务器的网站内容下载到本地并在浏览器上显示的过程。

00

带你2分钟实现安全评级A+的nginx配置动态生成

PS: 这是一个多方面综合的评级，这个评分不单单是针对证书，还涉及到SSL协议、加密套件、漏洞、不安全的外链, (上面图片和这句话摘自myssl[1])

02

跟我一起探索 HTTP-HTTP 认证

HTTP 提供一个用于权限控制和认证的通用框架。本页介绍了通用的 HTTP 认证框架，并且展示了如何通过 HTTP “Basic”模式限制对你服务器的访问。

03

Nginx权限提升漏洞（CVE-2016-1247 ）分析

Author: xd0o1XD(知道创宇404实验室) data:2016-11-17 0x00 漏洞概述 1.漏洞简介 11月15日，国外安全研究员Dawid Golunski公开了一个新的Nginx漏洞（CVE-2016-1247），能够影响基于Debian系列的发行版，Nginx作为目前主流的一个多用途服务器，因而其危害还是比较严重的，官方对此漏洞已经进行了修复。 2.漏洞影响 Nginx服务在创建log目录时使用了不安全的权限设置，可造成本地权限提升，恶意攻击者能够借此实现从nginx/web的用

06

百度全面开放HTTPS的几个重要问题

百度从 14 年开始对外开放了 https 的访问，并于 3 月初正式对全网用户进行了 https 跳转。

02

SSL证书过期了怎么办？

网站会终止访问，APP或者小程序项目不能使用。SSL证书到期影响不亚于一台服务器或者域名到期，因为会直接将入口拦截，导致项目无法正常运行，影响极为严重，所以SSL证书到期之前必须要尽快更换，建议提前一周左右就可以办理，当然如果是专业的技术人员到期当天可以处理。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭