本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。 免费证书和收费证书的区别 首先,免费的 SSL 证书是没有保险的,也没有 SLA 保障,适合个人项目以及短期的网站,对于长期运营的网站来说,我们并不推荐使用免费的 SSL 证书,这时候您就需要购买一个收费的 SSL 证书。 如果您
2025-09-13
本文将介绍使用 acme.sh 配置自动续签的 SSL 证书。 之前介绍了 Nginx 和 Apache 手工配置 SSL 证书的方法,美中不足的是,基本上大多数商业 SSL 证书都需要手工申请和签发,能支持 ACME 自动签发的并不多,有也略贵,比如 ZeroSSL 高级版和 Digicer
2025-09-13
通过这个简短的教程,让我来指导你如何安装支持SSL的Apache。以下是我的试验机的详细说明:系统信息root@ubuntu-unixmen:~# ifconfig eth0 Link encap:Ethernet HWaddr 08:00:27:b8:b4:87 inet addr:10.1.1.
2024-07-20
隧道 被设计用于远端客户端和本地(可通过inetd启动)或远端服务器间的SSL加密封装。它可以用于为inetd进程增加SSL功能,像POP2(译注:厄,POP2这个服务还有人用么?),POP3和IMAP服务而不必改变程序代码。隧道使用OpenSSL库用于加密,因此它支持任何被编译进库的加密算法。简而
2024-07-20
今天我会讲述如何为你的个人网站或者博客安装SSL 证书,来保护你的访问者和网站之间通信的安全。安全套接字层或称SSL,是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用SSL链接,Web服务器需要安装SS
2024-07-20
本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的 加密套件 ( cipher suite ) 来尽可能启用 前向安全性 ( Forward Secrecy )
2024-07-20
本教程描述了如何在 ISPConfig 3控制面板中更新 SSL 证书。有两个可选的方法:用 OpenSSL 创建一个新的 OpenSSL 证书和 CSR。用 ISPConfig updater 更新 SSL 证书我将从用手工的方法更新 SSL 证书开始。1)用 OpenSSL 创建一个新的 ISP
2024-07-19
WordPress 是迄今为止最流行的博客平台。正由于它的流行,也因此带来了正面和负面的影响。事实上,几乎每个人都使用它,使它更容易被发现漏洞。WordPress 的开发人员做了很多工作,一旦新的缺陷被发现,就会发布修复和补丁,但这并不意味着你可以安装完就置之脑后。在这篇文章中,我们将提供一些最常见
2024-07-19
在本教程中,我们将介绍如何使用 Ubuntu 16.04 / 16.10 中的 SSL / TLS 保护 FTP 服务器(FTPS)。如果你想为基于 CentOS 的发行版安装一个安全的 FTP 服务器,你可以阅读 – 在 CentOS 上使用 SSL / TLS 保护 FTP 服务器。在遵循本指南
2024-07-19
在一开始的设计中,FTP(文件传输协议)就是不安全的,意味着它不会加密两台机器之间传输的数据以及用户的凭据。这使得数据和服务器安全面临很大威胁。在这篇文章中,我们会介绍在 CentOS/RHEL 7 以及 Fedora 中如何在 FTP 服务器中手动启用数据加密服务;我们会介绍使用 SSL/TLS
2024-07-19
在本杂志 2022 年 4 月号中,我们了解了不同类型的 SSL 证书及其应用。本文介绍如何手动更新现有 SSL 证书,以使其保持最新的安全要求。当访问者与你的网站互动并分享信用卡号码等关键细节时,他们相信他们的信息已得到保护,不会被滥用。因此,你有责任尊重这种信任并为你网站上的所有访问者提供全面保
2024-07-16
一家神秘公司掌握着一个主流 SSL 根证书机构据报道,Chrome、Safari、Firefox 和其他浏览器都接受一家名为 TrustCor 的根证书机构(CA)。CA 是互联网基础设施的基石,它签署的 SSL 证书可以保证网站不是假的,流量是加密的。因而,CA 可以签发“伪造”证书从而劫持加密流
2024-07-16
查看MySQL服务是否以–ssl选项启动,YES表示当前服务器支持SSL加密: show variables like 'have_ssl%'; 检查MySQL服务器require_secure_transport系统变量,如果是ON则说明服务器仅允许TLS/SSL加密的TCP/IP连接,一般我们
2024-06-27
HAProxy是一个开源的负载均衡器和代理服务器,它可以用于终止HTTPS流量和实现负载均衡。下面是使用HAProxy终止HTTPS流量和进行负载均衡的一般步骤: 安装和配置HAProxy: 根据你的操作系统,安装HAProxy软件包。 编辑HAProxy配置文件(通常是
2024-06-11
要在Nagios中配置安全协议和加密方法以保护监控数据,可以按照以下步骤进行操作: 配置SSL证书:首先需要为Nagios服务器生成一个SSL证书,可以使用OpenSSL或其他工具生成证书,并将证书和私钥文件保存在一个安全的位置。 配置Apache服务器:Nagios通常使用Apache作为
2024-05-17
Let's Encrypt是一个免费且受信任的SSL证书颁发机构(CA)。Let's Encrypt使用严格的策略来验证域的所有权,并且只为那些已验证的域提供SSL证书。 默认情况下,We‘s Encrypt使用HTTP-01质询来验证所有权。HTTP-01挑战将一个文件放在您的Web服务器的We
2024-03-20
平衡指向您的Web服务器的负载是确保您不会出现停机的一种方法。一种可靠的负载平衡方法是使用负载平衡器,HAProxy是一个理想的选择。有了它,您可以配置如何平衡负载,同时实现SSL直通,以确保客户端和服务器之间的通信安全。 本文首先讨论为什么在HAProxy中实现SSL直通是必不可少的。然后,我们讨
2024-03-20
当您的网站启动并运行时,您必须做一些关键的事情来确保安全性、可用性和可靠性。第一件事是配置负载均衡器,事实证明HAProxy是一个可靠的选择。HAProxy在充当反向代理的同时处理负载平衡。即使有了HAProxy,您仍然必须通过使用HTTPS加密交易来保护流量。您可以使用SSL/TLS加密快速保护您
2024-03-20
SSL证书在IIS上安装后,PHP无法获取数据的处理方法 近年来,随着网络安全意识不断增强,SSL证书的安装变得愈发重要。在Windows环境下,许多网站使用IIS作为Web服务器,而PHP作为服务器端的脚本语言也被广泛应用。然而,在安装SSL证书后,有时会出现PHP无法获取数据的问题,这可能会导致
2024-03-11
报错的原因 在python中,如果出现 "SSLError("Can't connect to https URL because the SSL module is not available.")” 的错误,通常是由于系统缺少 OpenSSL库导致的。这个库是用于实现SSL/TLS协议的。因此,
2024-03-01