开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在浏览器中获取subdomain.domain.com并直接转到IIS10.0中的https://subdomain.domain.com/folder/defaultpage

在浏览器中获取subdomain.domain.com并直接转到IIS10.0中的https://subdomain.domain.com/folder/defaultpage，可以通过以下步骤实现：

配置DNS解析：在域名注册商或DNS服务提供商的控制台中，添加一个CNAME记录，将subdomain.domain.com解析到IIS服务器的公网IP地址。
配置IIS：确保IIS服务器已经安装并正确配置。在IIS管理器中，创建一个新的网站，将网站的根目录设置为IIS服务器上的文件夹路径，例如/folder/defaultpage。
配置HTTPS：为了实现https://subdomain.domain.com，需要在IIS服务器上安装有效的SSL证书，并将网站绑定到该证书。可以使用免费的Let's Encrypt证书，或购买商业SSL证书。在IIS管理器中，选择网站，右键点击“编辑绑定”，添加一个HTTPS绑定，并选择正确的SSL证书。
配置URL重定向：为了实现从subdomain.domain.com到https://subdomain.domain.com/folder/defaultpage的重定向，可以使用IIS的URL重定向功能。在IIS管理器中，选择网站，双击“URL重定向”图标，在规则列表中点击“添加规则”，配置如下：
- 请求路径：(.*)
- 条件：{HTTP_HOST} 匹配模式 subdomain.domain.com
- 操作：重定向到 https://subdomain.domain.com/folder/defaultpage/{R:1}
- 选中“停止处理后续规则”

保存并应用配置：完成以上配置后，保存并应用配置更改。

现在，当用户在浏览器中输入subdomain.domain.com时，DNS解析将其指向IIS服务器的公网IP地址。IIS服务器将接收到请求并根据URL重定向规则将其重定向到https://subdomain.domain.com/folder/defaultpage，同时使用正确的SSL证书进行加密通信。用户将在浏览器中看到目标页面的内容。

腾讯云相关产品和产品介绍链接地址：

腾讯云DNS解析服务：https://cloud.tencent.com/product/dns
腾讯云SSL证书服务：https://cloud.tencent.com/product/ssl
腾讯云云服务器（IIS服务器托管）：https://cloud.tencent.com/product/cvm
腾讯云CDN加速服务（加速静态资源）：https://cloud.tencent.com/product/cdn
腾讯云安全加速（DDoS防护）：https://cloud.tencent.com/product/ddos

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何在Ubuntu上安装ownCloud

ownCloud是一个自由且开源的个人云存储解决方案，包括两个部分：服务器和客户端。ownCloud 最早由KDE开发者Frank Karlitschek于2010年一月创建，目标是成为商业云服务提供商的替代。与商业云存储服务不同，ownCloud可以自由获取无需付费，但相应地，用户必须自行架设 ownCloud的服务器，这需要一点技术。在本教程中，我们将教你在Ubuntu 18.04服务器上安装和配置ownCloud服务器。

04

ENS域名注册终极指南

ENS 是当下以太坊生态中最热门的话题之一，这股潮流的出现有很多因素。正如官网提到的那样[1]：“ENS 利用可读的域名，为链上、链下资源寻址提供了一种既安全又去中心化的解决方案。”

03

发布RemoteAPP后打开IIS报错RDWeb Page错误（拒绝访问）这样解决

运行inetmgr打开IIS管理器，一层一层展开到RDWeb站点，右侧有"浏览*:443(https)"点一下

05

发布NX10.0+Blender RemoteApp

购买整卡GPU服务器（不要切分卡，比如GN7vw，不要1/8、1/4、1/2卡，要整卡，整卡的显卡驱动比较自由），购买时选Server2019纯净版系统

06

Web Security 之 CORS

在本节中，我们将解释什么是跨域资源共享（CORS），并描述一些基于 CORS 的常见攻击示例，以及讨论如何防御这些攻击。

01

【flask】子域名的配置与使用

配置文件 config.py配置文件添加 SESSION_COOKIE_DOMAIN ='my.heanny.cn' SERVER_NAME = 'my.heanny.cn' 该域名为默认域名视图配置默认使用的域名： app.url_map.default_subdomain='www' 单独配置静态文件的路由（不然全炸） __init__.py内容 app = Flask(__name__, template_folder='./templates', static_url_path='', sta

02

Afuzz：一款功能强大的自动化Web路径模糊测试工具

Afuzz是一款功能强大的自动化Web路径模糊测试工具，该工具专为Web安全专家和漏洞奖励Hunter设计，可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据。

01

【网络知识补习】❄️| Cookie详解和 Document.cookie使用文档+运行实例

当 web 服务器向浏览器发送 web 页面时，在连接关闭后，服务端不会记录用户的信息。

03

漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权

最近参加了一个赏金计划，然后在单点登录中发现了一个涉及比较多站点的漏洞，测试过程比较有意思，所以分享一下。

02

cookie的domain属性

最近在改一个bug单时，有个问题涉及到了cookie的domain属性，大致场景是由于不同的服务页面出现了同名的cookie但是domain域不同，导致出现了不可思议的bug。于是查询与cookie的domain属性相关的资料并记录之。

02

【网络知识补习】❄️| Cookie详解和 Document.cookie使用文档+运行实例「建议收藏」

当 web 服务器向浏览器发送 web 页面时，在连接关闭后，服务端不会记录用户的信息。

03

Python 【web框架】之Flask

flask 是Python实现的轻量级web框架。没有表单，orm等，但扩展性很好。很多Python web开发者十分喜欢。本篇介绍flask的简单使用及其扩展。

02

【Web攻防】红队外围信息收集【总结】

由于红队不同于一般的渗透测试，强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的，而不局限于你一定要在什么时间，用什么技术或者必须通过什么途径去搞，相比传统渗透测试，红队则更趋于真实的入侵活动，这种场景其实对防御者的实战对抗经验和技术深度都是比较大的挑战

01

如何使用ExchangeFinder在给定域中寻找Microsoft Exchange实例

ExchangeFinder是一款功能强大且使用简单的开源工具，该工具能够在给定域中尝试搜索指定的Microsoft Exchange实例，该工具的搜索机制基于Microsoft Exchange的常见DNS名称实现，并且能够识别指定的Microsoft Exchange版本，支持Microsoft Exchange 4.0到Microsoft Exchange Server 2019。

03

国庆节前端技术栈充实计划（5）：JavaScript SDK设计指南

SDK是软件开发工具包的缩写，是能够让编程者开发出应用程序的软件包。一般SDK包括一个或多个API、开发工具集和说明文档。

05

渗透测试 | 子域名查询、DNS记录查询

https://blog.csdn.net/qq_36119192/article/details/82752515

01

为你的网站加上SSL，可以使用HTTPS进行访问

苹果在之前就说了，api接口得用https，不然不给上架，这是对于我来说无所谓，毕竟我们就是一个网站嘛~ 有没有s无所谓，但是我们要追求极高的造诣，那么加个s装个B也无所谓，来吧，那么就来设置一下吧先说说现有情况，服务器是ngxin + tomcat，另外nginx已经加入了fastdfs模块(IIS以及apache服务器不适用本方法) 首先你要申请到免费的ssl证书： 1_www.domain.com_bundle.crt 2_www.domain.com.key 分别是证书和私钥，把他们上传至服务器

05

frp实现外网访问群晖synology

下载Linux（centos7）版本的frp_0.21.0，所有版本frp点这里

03

后渗透攻防的信息收集

1.0前言后渗透常见的信息收集思路延伸：渗透测试中的技巧后渗透阶段的攻防对抗 linux入侵后续指南 mimikittenz：又一款Windows密码获取工具 1.1系统管理员密码 A.常用来获取windows密码的工具 1.mimikatz 2.wce 3.getpass 4.QuarksPwDump 5.reg-sam 6.pwdump7 7.procdump.exe +mimikatz ……. B.免杀抓取密码的两种方式 11.powershell "IEX (New-Object Net.W

06

HTTP cookie 完整指南

cookie 是后端可以存储在用户浏览器中的小块数据。 Cookie 最常见用例包括用户跟踪，个性化以及身份验证。

02

Subdomain-Takeover子域名接管原理和利用案例

注意：本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

01

实用，完整的HTTP cookie指南

cookie 是后端可以存储在用户浏览器中的小块数据。 Cookie 最常见用例包括用户跟踪，个性化以及身份验证。

04

典中典 - 国外漏洞挖掘案例

一天下午，我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了有趣的子域。我打开其中一个，我们称它为 subdomain.redbull.com，然后我看到了一些 Web 界面。看起来像这样：

03

解决 DOM XSS 难题

基于 DOM 的跨站点脚本 (XSS) 漏洞是我最喜欢利用的漏洞之一。这有点像解谜；有时你会得到一个角落，比如$.html()，其他时候你必须依靠反复试验。我最近在 bug 赏金计划中遇到了两个有趣postMessage的 DOM XSS 漏洞，这些漏洞让我解谜的痒痒。

05

利用Axure RP和cpolar内网穿透实现公网访问本地web网页

AxureRP对于产品经理来说，是一款经常使用的网站原型设计工具。它可以用来创建和设置图表样式，为图表页面和元素添加交互性和注释，并能将正在设计中或设计完成的页面随时发布到HTML，使用Web浏览器查看。但除了在局域网中访问，很多时候也会有出差在外，需要使用公网访问的需求，这时候可以利用cpolar内网穿透工具实现在公网访问内网的本地web展示站点，方便随时查看并提出修改意见。

04

cookie 详解

HTTP Cookie（也叫 Web Cookie 或浏览器 Cookie）是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。

00

盗窃网络域名_域名实际上是与计算机什么对应的

一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号”.”来分隔，最后一个”.”的右边部分称为顶级域名（TLD，也称为一级域名），最后一个”.”的左边部分称为二级域名（SLD），二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。定义是这样的，在域名中包含两个点的，就叫二级域名，只包含一个点的，就是一级域名。

02

用免费腾讯云服务器体验域名注册解析与SSL证书

注：如果您不需要通过域名访问 FTP 服务器则可以直接点击“已完成，下一步”跳过域名和证书的准备环节

04

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，具体风险可参考文章：

02

用宝塔面板安装Matomo内部部署

This page explains how to install Matomo on your web server and start tracking your site web analytics. If you prefer to watch a video tutorial, click here: How to Setup Matomo Analytics (formerly Piwik Analytics) [Video] 本页介绍如何在您的Web服务器上安装Matomo并开始跟踪您的网站Web分析。如果您喜欢观看视频教程，请单击此处：如何设置Matomo Analytics（原Piwik Analytics）[视频]

04

Url Rewrite 再说Url 重写

前几天看到园子里一篇关于 Url 重写的文章《获取ISAPI_Rewrite重写后的URL》， URL-Rewrite 这项技术早已不是一项新技术了，这个话题也已经被很多人讨论过多次。搜索一下URL-Rewrite可以找到很多URL-Rewrite方面的文章和组件，自己以前也多次接触过这个东东，也来说说吧。 ScottGu 有一篇非常经典的 URL-Rewrite Blog Tip/Trick: Url Rewriting with ASP.NET http://weblogs.asp.net/scot

08

每天一个npm包之 js-cookie

hello, 大家好，我是前端学长Joshua (公众号)。热心于做开源，写文章。目的为帮助在校大学生，刚入职场的小伙伴可以尽快搭建自己的前端学习体系。如果你有学习上的困惑，欢迎关注我，找我交流，我实时回复大家。

02

如何在Linux下的Apache环境部署SSL证书

随着HTTPS的火热，越来越多的小伙伴愿意去配置SSL证书（毕竟全浏览器绿标哦），上次发布了如何在IIS环境下配置SSL后，部分小伙伴留言说需要阿帕奇的教程，今天我们就为大家更新下哈。（上次也说了,HTTPS有什么样的好处，大家不会不知道吧）

05

Subdomain-Takeover子域名接管原理和利用案例

注意：本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。

02

github pages 开启 https 及配置 www

https://help.github.com/en/articles/adding-or-removing-a-custom-domain-for-your-github-pages-site

02

AngularJs HTTP响应拦截器实现登陆、权限校验

$httpAngularJS 的 $http 服务允许我们通过发送 HTTP 请求方式与后台进行通信。在某些情况下，我们希望可以俘获所有的请求，并且在将其发送到服务端之前进行操作。还有一些情况是，我们希望俘获响应，并且在完成完成调用之前处理它。一个很好例子就是处理全局 http 异常。拦截器(Interceptors)应运而生。本文将介绍 AngularJS 的拦截器，并且给几个有用的例子。什么是拦截器？ $httpProvider 中有一个 interceptors 数组，而所谓拦截器只是一个简单的注册

09

子域名枚举的艺术深度剖析

子域名枚举是信息收集中关键的一步，细节很大程度决定战果。本文参考The Art of Subdomain Enumeration，加上实践运用进行总结。

02

chromedriver自动更新下载

下面提供一个能自动下载自己谷歌浏览器对应版本的chromedriver的python程序。（windows系统）

01

钓鱼网站检测【机器学习】

本文介绍如何使用机器学习技术检测一个URL是否是钓鱼网站，内容包括数据抓取、特征选择和模型训练等。

04

Matomo的Nginx配置

This is a small nginx configuration that should help you get your own Matomo instance running and start collecting your own analytics. 这是一个小的nginx配置，可以帮助您运行自己的Matomo实例并开始收集自己的分析。

02

经典vbs代码收集「建议收藏」

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/144726.html原文链接：https://javaforall.cn

03

HTTP严格安全传输（HTTP Strict Transport Security, HSTS）chromuim实现源码分析（一）

HTTP严格安全传输（HTTP Strict Transport Security, HSTS）chromuim实现源码分析（二） HTTP strict transport security (HSTS) is defined in http://tools.ietf.org/html/ietf-websec-strict-transport-sec HTTP-based dynamic public key pinning (HPKP) is defined in http://tools.ietf.o

06

sish：一个开源、轻量且类似于Servo/Ngrok的内网穿透工具

说明：sish是一个SSH服务器，仅用于远程端口转发，可以快速将本地端口暴露在外网，作者声称其为Servo/Ngrok替代方案，仅使用SSH的HTTP(S)、WS(S)、TCP隧道连接到他们的localhost服务器，该工具和Servo差不多一样，不同就是Servo官方提供了免费的SSH客户端，而sish作者提供的客户端貌似因为滥用关闭了，所以就需要我们自己搭建了，这里就水下Docker和手动安装。

00

子域名枚举&收集

子域名枚举是为一个或多个域名查找子域名的过程，它是安全评估和渗透测试前期侦查和信息收集的重要手段。

02

Flask

1.Flask实例配置 app.config.form_object("setting.FlaskSetting") app.DEBUG = True 开启Debug模式，该完代码不用手动重启 app.SECRET_KEY = "xxxxx" 开启session必备参数

02

URL重写

（图片来自：https://github.com/Bikeman868/UrlRewrite.Net）

02

快速配置Let's encrypt通配符证书

利用certbot工具配置Let’s encrypt通配符证书，所域名下所有的子域名都能方便的使用 https证书，而且完全免费。值得关注的是，Let’s encrypt通配符证书只是针对二级域名，并不能针对主域名，如*.hubinqiang.com和hubinqiang.com 被认为是两个域名，如果和我一样使用的是主域名，在申请的时候需要注意都要申请。

02

【翻译】在Visual Studio中使用Asp.Net Core MVC创建你的第一个Web API应用（一）

HTTP is not just for serving up web pages. It’s also a powerful platform for building APIs that expose services and data. HTTP is simple, flexible, and ubiquitous. Almost any platform that you can think of has an HTTP library, so HTTP services can reach a

05

AUTOEARN - SRC自动化辅助框架

在平时的漏洞挖掘过程中经常会有些Fuzz的需要，而自动化工具一直是各大SRC榜首师傅的利器，会凭借的经验与工具集合形成一套自己行之有效的漏洞探测方法，也看到了各位师傅类似于Watchdog的自动化工具，其中有很多思想碰撞的地方，自己也试着写了一版基于Django的分布式节点的工具，但是还是感觉差强人意，其中有很多问题，例如写出来东西耦合度太高，每个人的信息收集方式方法不同，利用的工具框架也有差别，而且当自己框架中的组件发生更新或者替换时感觉有些繁琐，因此就简单的构建了这么一个算是流程框架的工具，提供标准的接口与流程，大家可以自行按照个人喜好进行工具的更新与替换，可以结合自己的需求对代码进行相应的变更，编写过程中更多的是以某个工具为例，因为优秀的工具实在是太多了，比如就被动扫描器来说，Xray与w13scan分别具有自身的优点与长处，个人就是站在巨人的肩膀上窥探了一下各位师傅对于相关内容的见解，开发文档之后也会整理成一篇从零写一个自动化漏洞猎人的文档，权当是Debug笔记，文档地址：从零写一个自动化漏洞猎人（https://gitee.com/echocipher/AUTO-EARN/blob/master/从零写一个自动化漏洞猎人.md）

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭