开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

TLS cert，，Route53，ALB和EC2都准备好了，但是浏览器阻止了我网站的一部分混合内容

TLS cert是Transport Layer Security证书的缩写，它用于加密和保护网络通信的安全性。TLS证书用于验证网站的身份，并确保数据在传输过程中的机密性和完整性。

TLS证书通常由权威的第三方机构（如证书颁发机构）签发，用于证明网站的真实性和可信度。它使用公钥加密技术，确保数据在传输过程中不被窃听或篡改。

TLS证书的分类包括DV（域名验证）、OV（组织验证）和EV（扩展验证）证书。DV证书仅验证域名的所有权，OV证书除了验证域名所有权外，还验证了组织的合法性，而EV证书是最高级别的证书，验证了域名、组织和企业的真实性。

TLS证书的优势在于提供了安全的通信通道，保护用户数据的机密性和完整性，防止中间人攻击和数据泄露。它可以增加网站的可信度和用户的信任度，提升用户体验和交易安全性。

对于浏览器阻止网站的混合内容问题，这是由于浏览器的安全策略导致的。浏览器默认会阻止加载不安全的HTTP内容，以保护用户的安全和隐私。混合内容指的是网站同时使用了安全的HTTPS协议和不安全的HTTP协议加载的内容。

要解决这个问题，可以通过以下几种方式：

将网站的所有内容都迁移到HTTPS协议，确保网站的所有资源都通过安全的加密通道加载。
使用相对路径加载资源，而不是绝对路径。这样浏览器会自动根据当前页面的协议加载资源，避免混合内容问题。
使用Content Security Policy（CSP）来限制网站加载的内容，只允许加载安全的HTTPS资源。

推荐的腾讯云相关产品：

SSL证书：提供了各类SSL证书，包括DV、OV和EV证书，用于保护网站的安全通信。产品链接：https://cloud.tencent.com/product/ssl
腾讯云CDN：通过全球分布式加速节点，提供快速、稳定的内容分发服务，加速网站的访问速度。产品链接：https://cloud.tencent.com/product/cdn
腾讯云安全加速（SA）：提供了全球领先的Web应用防火墙（WAF）和DDoS防护服务，保护网站免受各类网络攻击。产品链接：https://cloud.tencent.com/product/sa

以上是关于TLS cert、浏览器阻止混合内容以及相关腾讯云产品的简要介绍和解决方案。如需了解更多详细信息，请访问腾讯云官方网站。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

基于AWS EKS的K8S实践 - 如何打通云企业网集群内外服务调用

service 通常用作集群内服务之前的通信，ingress 通常用于暴露给集群外的服务使用。

03

[工作随笔]Python 和 CDK的aws-route53那些事

AWS CDK,与使用 YAML（或 JSON）的声明式方法相比，CDK 允许您命令式声明基础设施。主要语言为 TypeScript，同时也支持另外几种语言。

03

使用diagrams画架构图

最近发现一个画架构图的神器diagrams，提供了很多云厂商及开源组件的图标，相比于C4-PlantUML显得更专业一点。之前写过技术文档画图工具箱，diagrams属于diagram as code工具派别。

03

使用diagrams画架构图

最近发现一个画架构图的神器diagrams，提供了很多云厂商及开源组件的图标，相比于C4-PlantUML显得更专业一点。

04

如何使用Ghostbuster消除Elastic悬空IP

Ghostbuster是一款功能强大的Elastic安全审计工具，该工具可以通过对目标AWS账号中的资源进行分析，从而消除Elastic悬空IP。

02

python也能画架构图

今天无意中发现了一个画架构图的东西，还是python的，那我们就稍微学习一下。这个python库的名字叫做diagrams，安装也很方便。直接pip install diagrams即可。但是安装好了之后，咋还用不了，需要安装Graphviz，我们可以这样理解diagrams只是提供一些基础的语法，然后拼接成指定的graphviz运行文件，然后调用graphviz去执行，最后将结果输出。Diagrams调用graphviz是通过系统变量来调用的，因此如果在没有安装graphviz的情况下运行就会出现下边的报错。这说明我们的系统变量中没有这个graphviz或者压根就没安装。

01

「云网络安全」为AWS S3和Yum执行Squid访问策略

在本文中，我们将设置一个示例情况，展示如何使用开源Squid代理从Amazon虚拟私有云(VPC)中控制对Amazon简单存储服务(S3)的访问。首先，您将配置Squid以允许访问Linux Yum存储库。接下来，您将配置Squid，以限制对已批准的Amazon S3 bucket列表的访问。然后，您将配置Squid以根据URL直接流量，将一些请求发送到Internet网关(IGW)，并将其他流量发送到虚拟专用网关(VGW)。最后，您将探索使Squid高度可用的选项。

02

从开发者的角度看：打包和部署

如今的互联网软件越来越碎片化（micro services），Queue无处不在，服务依赖越来越多，使得软件功能的开发，到软件功能的部署，中间有很长的一段路。这段路，是持续集成（Continuous Integration）和持续发布（Continous Delivery）的基石，一般由devOps包圆了，对从不涉身其中的dev而言，看上去就像ops们用了黑魔法，设了道传送门一样，让写好的代码biu的一下就变成了运行在浏览器，或者手机上的鲜活页面。本着不懂点devOps的dev不是好pm的态度，本文简单讲讲

09

cert-manager 升级成为 CNCF 孵化项目

CNCF 技术监督委员会（TOC）已经投票接受cert-manager[1]作为 CNCF 孵化项目。

02

Diagrams 系统架构图绘制工具：使用 Python 绘制漂亮的系统架构图

Diagrams lets you draw the cloud system architecture in Python code. It was born for prototyping a new system architecture design without any design tools. You can also describe or visualize the existing system architecture as well. Diagrams currently supports main major providers including: AWS, Azure, GCP, Kubernetes, Alibaba Cloud, Oracle Cloud etc... It also supports On-Premise nodes, SaaS and major Programming frameworks and languages.

03

在 OS X 系统上快速上手 Docker 技术（对 Docker 还不够熟悉？从这里开始吧！）

本文介绍了 Docker 技术的基本概念、架构、使用场景以及基于 Docker 的开发实践。通过本文，读者可以了解到 Docker 技术的基本原理，以及如何在各种环境中使用 Docker 进行开发。

08

CloudFox：一款针对云环境渗透测试的自动化安全态势感知工具

CloudFox是一款针对云环境渗透测试的自动化安全态势感知工具，该工具可以帮助广大研究人员以自动化的形式在自己并不熟悉的云环境中获得环境安全态势感知。该工具是一个开源的命令行工具，旨在帮助渗透测试人员和红队安全专业人员在云基础设施中找到可利用的攻击路径，并以此来提升云端环境的安全性。

01

树莓派搭建无污染DNS服务器

{% note modern info %}这里的路径是你自己证书放的地方{% endnote %}

04

使用Caddy申请免费的Let’s Encrypt泛域名SSL证书

说明：之前看到有人问了下Caddy怎么申请Let’s Encrypt泛域名SSL证书，就翻了下官方文档了解下，发现比用Nginx申请的过程简单很多，这里就发下方法。如果有人需要Nginx申请的方法，可以看下博主很久前发过的Nginx申请教程→传送门。

00

Docker / OSX快速入门

Docker（容器技术）始于2013年，自那时起我便经常可以看到有关docker的消息。之前我已经尝试过docker的入门例子，但我觉得自己没有真正理解docker技术的价值所在以及docker容器是如何运行的。在这周，当我花了一些时间去研究docker之后，发现它并没有我之前想得那样神秘和复杂。

TF+K8s轻松上手丨通过Kubernetes Ingress进行高级外部应用程序连接

本文所有相关链接pdf：https://tungstenfabric.org.cn/assets/uploads/files/tf-ceg-case-2.pdf

01

手把手在亚马逊EC2上搭建Keras GPU

由于需要使用越来越复杂的神经网络，我们还需要更好的硬件。但我们的电脑通常不能承受那么大的网络，不过你可以相对容易地在亚马逊上租用一个功能强大的计算机，比如E2服务你可以相对容易地按照小时租用在亚马逊EC2服务。我使用Keras——一个开源神经网络Python库。因为它的易用性，所以初学者可以很容易开始自己的深度学习旅程。它建立在TensorFlow之上（但是Theano也可以使用）—— 一个用于数值计算的开源软件库。租借的机器将通过浏览器使用Jupyter Notebook ——一个网络应用程序，允许共享

06

MetaHub：一款针对漏洞管理的自动化安全上下文信息扩充与影响评估工具

在该工具的帮助下，广大研究人员可以完善漏洞管理工作流，并根据当前安全上下文来扩充安全分析信息，从而更好地评估安全风险所带来的影响。MetaHub提供了一系列技术方法来枚举、管理和输出我们的安全发现，以更好地对事件进行调查，并于其他工具集成。该工具支持以单独的CLI工具使用，或在自动化工作流中使用。该工具还支持不同的输出，其中包括JSON、HTML、XLSX和CSV。

01

基于OSX平台的Docker快速入门（还没有熟悉Docker吗？那就从这开始吧）

仅仅在2013年左右才发布的Docker，却已经遍布了我的Twitter消息和RSS阅读器。在之前我已经运行过“Hello World”的示例，但我自觉没有能真正理解其内涵，准确地说，我并不了解Doc

07

K8S 暴露服务的新方法 Gateway API 详解，它有什么优势？

前段时间，Kubernetes SIG-Network[1] 发布了备受期待的 Gateway API 0.5.0 版。主要组件的 Api 正在升级到 beta (v1beta1)，这意味着我们很快就会看到更多使用这些原语的项目。

02

想入门深度学习不会搭建环境？手把手教你在Amazon EC2上安装Keras

大数据文摘作品，转载要求见文末编译 | Molly、寒小阳、Yawei 随着我们使用的神经网络越来越复杂，我们需要更强劲的硬件。我们的个人电脑一般很难胜任这样大的网络，但是你可以相对轻松地在Amazon EC2服务中租到一台强劲的电脑，并按小时支付租金。我用的是Keras，一个神经网络的开源python库。由于用法十分简单，它很适合入门深度学习。它基于Tensorflow，一个数值计算的开源库，但是也可以使用Theano。租到的机器可以使用Jupyter Notebook通过浏览器来访问。Jupyter

02

使用 AWS、k3s、Rancher、Vault 和 ArgoCD 在 Kubernetes 上集成 GitOps

最近我写了一篇关于 CI 和 CD 之间核心区别的文章，我觉得是时候把这些理论运用到实际当中了。

04

集群部署看过来，低代码@AWS智能集群的架构与搭建方案

为了帮助充分利用AWS的托管服务快速构建起一套集群环境，彻底去掉“单一故障点”，实现最高的可用性，我们准备了《低代码智能集群@AWS的架构与搭建方案》看完本文，带你掌握“基于nginx配置服务器集群”。

03

聊聊通用的架构设计

前言 Thoughtworks作为一家全球软件及咨询公司，每天需要面对各行各业的客户，接触各种各样的系统，因此我们经常需要对新的系统进行架构的设计、对遗留系统进行架构的分析和改造，本文就架构设计这一块，聊一聊架构设计通常都包含哪些内容，并通过一些示例分享，方便大家更加直观的感受。架构，又名软件架构，是有关软件整体结构与组件的抽象描述，用于指导大型软件系统各个方面的设计，通俗一点说就是“构建一个架子”。一个架构是系统的基本结构，它由多个组件以及它们彼此间的关系而组成，并且在一定环境和原则下进行设计和演变

02

如何使用AWS EC2+Docker+JMeter构建分布式负载测试基础架构

本文介绍有关如何使用AWS EC2+Docker+JMeter创建分布式负载测试基础架构。完成所有步骤后，得到的基础结构如下:

04

Nginx服务器安装证书并启用SSL(acme.sh)

取消Settings for a TLS enabled server下的注释内容

04

数字交易所的新方向——云端化

著名互联网观察家凯文·凯利在《失控》一书里的描述，这场信息社会的进化规律，遵循的是生物学逻辑，呈现出分布式、去中心、自组织的特点。我们目前所看到的金融服务业，都是建基于工业社会的基础技术架构上的：流程化、控制论、标准化、层级制，高度依赖物理空间来提供服务……工业社会的基础架构，决定了工业社会金融业的基本架构。我们有什么理由认为，这一切都是当然的、天生的、会停止不变的呢？

Windows 平台 Docker Machine 使用 - 如何设置你的主机

该文介绍了如何使用Docker Machine在Windows上安装Docker并创建Docker主机。首先，作者通过Boot2QT安装了VirtualBox，然后下载并安装了Docker Windows客户端。接着，作者使用Docker Machine创建了一个名为“dev”的Docker主机，并配置了环境变量和Docker客户端。最后，作者使用Docker客户端运行了一个名为“wildfly”的镜像，并确认了容器的正常运行。

安全研究 | Cloudlist从云服务商处获取资产信息

Cloudlist是一款整合了多个云端资源的工具，可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息，比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设计，可以帮助蓝队成员更好地管理和评估云端资产的攻击面，只需很少的配置工作，就可以跨多个云维护一个集中的资产列表。

03

案例分享 | Yelp 如何在 Kubernetes 上运行 Kafka（第 2 部分 - 迁移）

上一篇文章，我们详细介绍了开发基于 PaaSTA 的新部署模型的架构和动机。现在想分享我们将现有 Kafka 集群从 EC2 无缝迁移到基于 Kubernetes 的内部计算平台的策略。为了帮助促进迁移，我们构建了与集群架构的各种组件接口的工具，以确保该过程是自动化的，并且不会影响用户读取或写入 Kafka 记录的能力。

04

亚马逊云基础架构：一场从未停歇的技术创新革命 | Q推荐

在亚马逊的每一份年报中，Jeff Bezos 都会附上一份 1997 年致股东信的原件副本。在信中，Bezos 概述了亚马逊是否成功的基本衡量标准：坚持不懈地关注客户、创造长期价值而不是关注企业短期利润，以及持续进行大胆的创新。Bezos 写道，“如果我们执行得很好，那么每天都是‘第一天（Day one）’。”

02

如何在Ubuntu 16.04上为用户目录设置vsftpd

FTP是文件传输协议的缩写，是一种曾经广泛用于在客户端和服务器之间移动文件的网络协议。它已被更快，更安全，更方便的文件传输方式所取代。许多休闲网民希望直接用https从他们的Web浏览器下载它，而且命令行用户更容易去使用安全的协议，如scp或SFTP。

00

HTTPS 为什么是安全的（下）？

在上篇文章 HTTPS 为什么是安全的 ? (上) 中，我们借由如何安全的传输信息这个问题，引出了 HTTPS 中常用的密码学工具，对称加密，非对称加密，哈希，消息认证码，数字签名，证书等等。这

02

配置语言的黄金时代

我认为我们当前所认知的 DevOps 即将走到尽头。至少，其中的 Ops 会如此。随着云基础设施成为应用程序关注的重点，越来越多的 ops 任务由云本身完成或内置于应用程序中。剩下的就是供应和管理应用程序所需的基础设施。这关系到所有的相关附属内容，例如安全性和网络。

02

【翻译】Terraform 最佳实践：模块组合

原文：https://www.terraform.io/language/modules/develop/composition

02

走好这三步，不再掉进云上安全的沟里！

一直以来，公有云安全是横亘在广大用户面前的一道鸿沟。云安全（Cloud Security）是指用于控制云计算的安全性、合规性和其他使用风险的过程、机制和服务。公有云提供商们都强调安全是其最高优先级工作，动辄就发布上百页的云上安全最佳实践白皮书，举办几百几千人安全大会，发布几十甚至上百个安全服务。但与此同时，用户们对云上安全的担心一直挥之不去。在福布斯（Forbes）2019年的一份报告中，66%的IT从业人员认为安全是他们使用公有云服务最大的担心。Gartner预测到2020年，至少50%的企业用户会在不知情或误操作地将一些IAAS存储服务、网络、应用或API直接暴露到互联网上，而到2023年，至少99%的云上安全问题都是用户的错误引起的。

02

管理数千个集群：Gardener项目更新

作者：Rafael Franzke（SAP），Vasu Chandrasekhara（SAP）

02

Okhttp如何开启的Http2.0

但是我一直有些疑惑，Http2.0为什么后端支持了前端就能直接访问2.0版本了，Okhttp如何开启的Http2.0呢？

04

基于LLM的AI OPS 探索系列-部署一个基于 Ollama 的私有ChatGPT

在本次 workshop 中，我们将在前一篇设置好的 K3S/GPU 集群、安装 NVIDIA 驱动和插件的基础上，演示如何部署一个基于 Ollama 的 Open WebUI。

01

Serverless 微服务架构案例无服务器架构 (Serverless Architectures) 简介 AWS Lambda 的编程模型Amazon API Gateway + AWS Lamb

Serverless 架构最早可以追溯到 Ken Fromm 发表的文章《Why The Future Of Software And Apps Is Serverless》。在这篇文章里， Ken Fromm 描述了未来云计算基础设施成熟的条件下应用程序是不需要服务器端的。在无武器场景下构建应用程序的时候。开发人员和运维人员无需担心服务器如何安装配置，如何设置网络和负载均衡，无需监控状态，甚至不再会出现服务器相关的工作内容。这样可以让原本建设机房的时间成本和货币成本从按年计算缩短至按秒计算。

01

（译）Zalando 是如何管理 140 多个 Kubernetes 集群的

最近我接到一个问题：“你是如何管理这么多 Kubernetes 的？”。本文试图揭示 Zalando 在 AWS 管理 140 多个 Kubernetes 集群的秘密。

02

直击前沿技术：云原生应用低代码开发平台实践

很多企业也开始尝试使用低代码来快速地搭建应用，从而减少开发成本和运维成本。FreeWheel核心业务开发团队在打造云原生微服务架构的过程中，搭建新服务的需求在日趋增多。

02

Kubernetes 网络模型基础指南

Kubernetes 是为运行分布式集群而建立的，分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分，了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。

03

AWS 上的云原生 Jenkins

我们使用 Jenkins 搭建持续交付流水线，和其他很多团队一样，这些年我们围绕 Jenkins 创建了很多工作流程和自动化。Jenkins 是我们团队取得成功的关键，让我们能够在上一季度顺利进入生产677次，搭建及部署时长平均为12分钟。

03

https连接的前几毫秒发生了什么

在讨论这个话题之前，先提几个问题：为什么说https是安全的，安全在哪里？ https是使用了证书保证它的安全的么？为什么证书需要购买？我们先来看https要解决什么问题一、 https解决什

06

中国企业海外业务DDoS防护探索

近些年国内市场，尤其是互联网行业，竞争非常激烈，也越来越饱和，于是很多产品纷纷出海。他们的发行方式多种多样，服务部署方式相应的有所不同：有自己部署在aws/gcp/azure等公有云上的，也有部署在海外IDC服务器的，这两种方式面对的安全威胁也多种多样，但有一点是共同的，那就是DDoS攻击。因此，当下研究中国企业海外业务DDoS防护解决方案，显得十分必要。

04

在AWS中建立网络分割案例

网络分割最简单的示例是使用防火墙分离应用程序和基础结构组件。这个概念现在是构建数据中心和应用程序架构中提出的。但如果没有合适的网络分割模型，几乎不可能找到企业案例。

03

基于 Traefik 的激进 TLS 安全配置实践

Traefik[1]是一个现代的HTTP反向代理和负载均衡器，使部署微服务变得容易。

03

003.OpenShift网络

默认情况下，Docker网络使用仅使用主机虚机网桥bridge，主机内的所有容器都连接至该网桥。连接到此桥的所有容器都可以彼此通信，但不能与不同主机上的容器通信。通常，这种通信使用端口映射来处理，其中容器端口绑定到主机上的端口，所有通信都通过物理主机上的端口路由。

01

面向云原生应用的低代码开发平台构建之路

近几年来，低代码和开发平台成为了技术圈子的热点话题。很多企业也开始尝试使用低代码来快速搭建应用，从而减少开发成本和运维成本。FreeWheel 核心业务开发团队在打造云原生微服务架构的过程中，搭建新服务的需求日趋增多。为了应对这一挑战，我们研发了基于 AWS 的低代码开发平台。本文从低代码和开发平台的基本概念讲起，带你体验 FreeWheel 核心业务开发团队低代码的实战之旅。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭