最早用GitHub Pages做个人博客,初始的二级域名就是https://x-nicolo.github.io/,之后用了一个免费顶级域名,在Freenom 申请,最长可以申请一年的免费域名使用权。申请了一个.cf 的域名。
我一直使用的都是Let's Encrypt免费的证书,昨天看到群里的大佬发出了一个测试的证书申请的脚本命令,我才接触到acme.sh,于是我查阅了很多大佬的博文了解这个脚本的使用方法。acme.sh功能非常强大,自动安装证书,支持广泛的环境和场景的部署。
在申请 ssl 时,大部分平台都会存在或多或少的限制,比如国内平台的 亚洲诚信 ,该平台可以一次性申请双域名有效期为一年的证书,或者短期的通配符证书
C2翻译本:https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf
老高的域名使用很久了,同时也产生了大量的二级域名,Let's Encrypt虽然每三个月续签的时候不需要加域名参数,但是如果要多加一个或者删除又需要敲一大堆命令,今年(2018)Let's Encrypt强势支持了通配符证书,支持验证的方式是dns,所以需要自己去DNS解析处申请一个API,虽然多了DNS的操作,但是带来的好处真是太多,下面赶紧跟着老高学一下如果使用Acme工具配置Let's Encrypt通配符HTTPS证书吧!
Let's Encrypt支持通配符证书了,也就是说你只需要为你的网站申请*.example.com这样一个证书,所有的子域名都可以支持,下面介绍下申请方法:
话不多说,我们直接开搞! 申请地址:https://nic.eu.org/ 英国人地址生成器:https://www.shenfendaquan.com/Index/index/ying_guo_shen_fen_sheng_cheng
最近Cloudflare更改了Cloudflare for SaaS的收费策略,每个账户可以有100个域名免费额度,这等于普通用户来说基本够用了。但用了两天感觉还不错,就自己来亲身写写具体的申请及接入流程。
使用Cloudflare代理无443/80端口权限的服务器 然后配置回源端口, 以8443为例
防火墙 ==> 端口转发 中添加端口转发,将外网 5500 应设置 OpenWrt 的 80 端口
看到很多友友还在用别人的二级域名,要想自己的网站让更多人访问,域名也是一个很关键的,好的域名一天什么都不干都有流量。所以赶快去撸几个简短,好看,炫酷的一级域名吧,不要落后了,说不定以后这域名很值钱呢。
先在Profile->api-tokens中申请一个API Token,权限需要Zone->Zone以及Zone->DNS的Edit权限
前言:首先你得有公网IP,固定的更好,动态的也行。 电信联通一般要了就会给,如果你是移动再见!
如今的CloudFlare越来越不行了 经常在境内宕机 ,高延迟访问巨慢 有的时候可能连自选CloudFlare IP 救不了,但是Cloudflare的用户网站在境内还是蛮多的,作为Cloudflare用户之一 我经常收到接入来自于DNSPOD的D监控提醒接入Cloudflare的网站宕机也有很多人使用的dnspod的解析但是局限于解析免费版只可以解析2个A记录配合d监控也就4个IP 时效还慢 自选2-4个ip太少了经常性网站因为Cloudflare原因境内部分地区用户访问网站经常访问不了在海外却正常 相比这个是cloudflare用户最苦恼之一
之前我的wuuconix.link和wuuconix.xyz域名的SSL证书都是通过 来此加密 - Let’s Encrypt 在线免费申请SSL证书 (osfipin.com) 申请的,它是一个网页端的SSL证书申请工具。
本次我们来讲解下如何在TKE上搭建企业级镜像仓库Harbor,这里我们采用的是helm方式部署到TKE集群上,helm部署的harbor会通过ingress暴露前端页面提供访问,一般我们需要通过域名的https方式来访问Harbor仓库,所以我们需要做如下准备:
本篇文章聊聊如何通过 Docker 容器使用 Traefik,进行稳定的 Traefik 服务的部署。
说明:之前看到有人问了下Caddy怎么申请Let’s Encrypt泛域名SSL证书,就翻了下官方文档了解下,发现比用Nginx申请的过程简单很多,这里就发下方法。如果有人需要Nginx申请的方法,可以看下博主很久前发过的Nginx申请教程→传送门。
其实这个系统应该功能还是比较丰富的,各种设置,还有什么反垃圾系统的自动学习啥的。 不过因为是本地的ip,所以在邮箱得分中并不是很高,很容易就标识为垃圾邮件进入别人的垃圾箱。而且那段时间群晖出了点问题经常关机,总之使用上并不是太方便,特别是接重要邮件的时候总是担心会不会没收到。
不过因为是本地的ip,所以在邮箱得分中并不是很高,很容易就标识为垃圾邮件进入别人的垃圾箱。而且那段时间群晖出了点问题经常关机,总之使用上并不是太方便,特别是接重要邮件的时候总是担心会不会没收到。
这也就意味着,我们的网站可以供用户在任何地方访问。下面就来教大家如何快速的部署一个属于自己的网站。
HTTP虽然使用极为广泛, 但是却存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付, 网络交易等新兴应用中安全方面最需要关注的 。
说说在64位CentOS 下安装Postfix+Dovecot 配置邮件服务器过程。
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)
原文地址:https://blog.iloli.love/archives/6fe7bbef/
在修改微博消息尾巴之前,先简单介绍一下FaWave。FaWave是一款优秀chrome微博扩展,支持腾讯、新浪、网易等微博,并且可以绑定多个账号同时收取。
而课程最终是要实现一个邮件的user agent——MUA以及一个邮件的Transfer Agent——MTA。
这个是我一个突然的想法,我前段时间在测试自己接入cf的免费版域名用一些免费测压来测试cf的防御,我发现cf的防御确实很高,之前用免费测压,轻量云撑不了几秒,基本攻击的ip都是海外的ip,然后我就想着把自己的日记站用dns的线路解析通过saas方式接入cf然后把国内的edgeone的关闭海外访问实现国内外分离。这昂就可以有效的屏蔽攻击。(大型攻击除外,我这样的小站点也不会碰到大攻击ovo,除非有闲人)这个思路也可以套wa,cf套eo,不过不建议
开发团队或者公司内部一般会采用内外网隔离、上网行为过滤等措施,比较可靠地保证了内部设备无法被外部网络所侦测,从而可能认为 HTTP 内网站点是一个相对安全的存在。即使在 HTTPS 证书如此盛行的今天,也还暂时不考虑内部站点的 HTTPS 化。IP + Port 或者 http://本地域名 的访问方式依旧是座上宾。当然,如果考虑到购买 HTTPS 证书的成本或者团队内网站点采用 Letsencrypt 等免费证书过于麻烦(只能采用 DNS 验证的方式每三个月申请一次新证书),那么自签名 SSL 证书则成为首选了。不过,如果为每一个内网站点都生成一个 SSL 证书,然后让大家都手动把 HTTPS 标为可信,那么当面临大量内网站点时,大家可能要被搞崩溃。更为可行的办法是,生成一个内网用的根证书,只标记该根证书可信。
1、在CF账户中添加回源域名,并采用NS接入,生效后进入域名设置-DNS-添加记录,根据下图所示依次填入,IP地址输入自己的源服务器IP,然后保存;
4.域名访问 http://domain.com 跳转到 http://www.domain.com ,301跳转设置
大家好,又见面了,我是你们的朋友全栈君。 告知:所有操作是基于域名已备案,并且具有企业级微信公众号! 1.准备工作 1.1.注册微信开放平台帐号 https://open.weixin.q
本文聊聊 HTTPS 的一些东西,和大家扯扯 SSL 证书的整个工作流程。希望大家有一些基本的常识:
背景: 最近,XShell远程终端工具发现被加入了恶意代码,目前官方就此事也做出了回应,要求使用者尽快下载最新版本。腾讯安全反病毒实验室就此跟进分析,对此次带有后门的XShell工具进行了分析。 技术分析: 概述: 整个恶意过程可以通过下图来展示 整个作恶过程分为3部分,第一部分是被patch的XShell启动后,执行到恶意的shellcode1。shellcode1解密后续数据后,执行该段代码shellcode2。第二部分shellcode2运行后会判断注册表项,如果不存在Data键值,则会收集
使用 CF-Worker-Dir 在 Cloudflare Worker 上免费搭建导航网站,可以用这个替换掉浏览器自带的主页,自用还是比较香的!首先了解一下 CloudFlare Worker 是 CloudFlare 提供的无服务器应用程序,有免费版,可以用来测试 JS 脚本 有大佬利用它开发了导航程序并开源,下面就教大家如何安装,非常简单!
在我们使用Java调用远程接口或是抓取数据时经常会发生以下错误: Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.valid
hkt小鸡换动态ip了 记录下用cf来ddns 方便自用 首先必须要有自己的域名且域名已经接入 Cloudflare (即DNS为CF提供的地址)
小直播 App 是一套开源完整的在线直播解决方案,它基于云直播服务(LVB)、即时通信服务(IM)和对象存储服务(COS)构建,并使用云服务器(CVM)提供简单的后台服务,可以实现登录、注册、开播、房间列表、连麦互动、文字互动和弹幕消息等功能。
俄乌战争超出传统战争模式,是结合了网络攻击、舆论影响等的混合战争形式。乌克兰在俄发起战争的第二天便呼吁全球黑客声援,同时向全球域名管理机构ICANN申请对俄发起制裁,禁止俄域名解析和证书使用。ICANN以证书归第三方机构管理、与其不相关拒绝,但后续媒体声称有CA机构响应乌克兰请求,对俄发起证书制裁。
在《网络攻击与防御》这门课第第五章欺骗攻击与防御还是很值得去好好听一下的, 在这章里面主要讲了下面五个欺骗:
今天一起来看看如何搭建自己的邮件服务器和论坛服务,使用的工具分别为 Ewomail 和 Discourse。
免费版本CF只能加三个页面规则,cloudflare 根域名跳转到www域名已经占用了一个rules, 还剩下2个rules。
自此以后,要进行DNS解析,来访问cf即可,要进行代理,打开小云朵即可。还是比较方便的。
z-library是全球最大的电子书下载站,资源非常丰富。然而地址经常面临被封禁的问题,国内非常容易被墙,官方也在不断地变换地址。除了寻找别人所做的镜像站之外,另一种最方便的,就是自建镜像站。
使用fecify跨境私有化saas电商系统,一套系统可以开N个独立站,我们可以为每个店铺设置独立的域名,那么这些店铺如何防止被关联呢?
fecify跨境电商系统,一套系统可以开N个独立站,私有化saas系统,我们可以在fecify的 服务端后台,创建店铺,为店铺设置独立的域名以及独立的IP,开启ssl,为店铺绑定模板和插件等等。
Mikrotik RouterOS 是一个比较优秀的路由系统,最近了解了一下,确实很强大,特别是稳定性和系统占用,简直比ikuai、openwrt好太多,但是上手确实有一定门槛,很多东西都需要自己配置,所以功能也很强大,喜欢折腾的同学可以在虚拟机里面安装试试,只用下载chr版本,到Mikrotik官网注册帐号就可以注册无限制永久使用版本。
领取专属 10元无门槛券
手把手带您无忧上云