Apache的web服务的ssl证书申请配置,这里是自签证书!!!关于ssl证书相关原理啥的,请先自行搜索了解下。操作系统环境,如下:
发布时间:2017-08-24SSL(Secure Socket Layer,安全套接层) 简单来说是一种加密技术, 通过它, 我们可以在通信的双方上建立一个安全的通信链路, 因此数据交互的双方可以安全地通信, 而不需要担心数据被窃取. 关于 SSL 的深入知识, 可以看这…
发布时间:2016-05-231. 新建一个空站点,网站的主机头填写 要跳转的域名. 端口使用802 . 网站根目录随便新建一个空目录指定 d:/wwwroot/301
发布时间:2017-07-26替换网站根目录文件:web.config 代码。
发布时间:2017-07-261. 登录Wordpress后台, 常规设置 》 里面把站点URL 修改成 https开头2. 登录phpmyadmin , 执行替换链接的SQL替换wordpress配置的链接地址 (可以选, 一般修改常规设置 站点URL地址就可以了)update 'wp_options' s…
发布时间:2017-07-26给个自定义名称,其他可以默认安全组根据自己需要配置
发布时间:2017-07-24HTTP严格传输安全即HSTS是某种安全功能,HSTS旨在告知用户使用的浏览器与服务器之间仅HTTPS通信。如果网站服务器支持HTTP访问并将其重定向到HTTPS访问的话,那么重定向之前的初始化会话是非加密的。这种情况下攻击者就…
发布时间:2017-06-05HTTP严格传输安全性(也称为HSTS)允许网站在客户端执行SSL使用。HSTS让浏览器知道它只会使用HTTPS协议,这将导致更好的安全性来阻止各种中间人的攻击。它以简单的语言工作的方式是:远程服务器返回HSTS头,浏览器接收…
发布时间:2017-06-05HTTP 严格传输安全(HSTS)是一种安全功能,web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯,而不是使用 HTTP。本文会说明如何在 Apache2、Nginx 和 Lighttpd 上如何启用 HSTS。在主流的 web 服务器上测试通过:…
发布时间:2017-06-05通常情况下,我们将用户的 HTTP 请求 302 跳转到 HTTPS,这会存在两个问题:不够安全,302 跳转会暴露用户访问站点,也容易被劫持拖慢访问速度,302 跳转需要一个 RTT(The role of packet loss and round-trip time)…
发布时间:2017-06-05