PS:这次记录时间比较长,大家有兴趣的可以看完整篇文章并提出点建议,这篇文章是我多次碰壁而得来的,也希望大家不要那啥我,哈哈
腾讯云 Web 应用防火墙(Web Application Firewall,WAF)是一款基于 AI 的一站式 Web 业务运营风险防护方案。通过 AI+规则双引擎识别恶意流量,保护网站安全,提高 Web 站点的安全性和可靠性。通过 BOT 行为分析,防御恶意访问行为,保护网站核心业务安全和数据安全。 腾讯云 WAF 提供两种类型的云上 WAF,SaaS 型 WAF 和负载均衡型 WAF,两种 WAF 提供的安全防护能力基本相同,接入方式不同。
申请好证书 我就不掩饰怎么申请了 腾讯云 阿里云都有免费的SSL证书 打开你们申请的证书 看好自己的系统 我的是Nginx 那就选择这个名字的 key是密钥文件 crt是证书文件 我就随便加一个域名了 你们申请的域名和证书一定要匹配 找到SSL这个栏目 宝塔在网站设置这里 其他的系统也是同理找到SSL就行了 像我这样就行了 key文件放到密钥 crt文件放到证书 然后点击保存就行了 可以按照你们的需求选择是否强制跳转https 这个我就不说了有很多方法 现在就可以了 我在补充一下 如果你使用了CDN的话就不要在宝塔和你的操作界面增加SSL要在CDN的管理控制台添加 不会可以问问客服支持SSL吗
今天要说的是腾讯云 CDN 续期 Let’s Encrypt 证书的操作过程,常来的朋友都知道魏艾斯博客放在腾讯云了(点我打开抢 3 折特惠),同时还用了腾讯云 CDN 来加速网站打开,在申请了 Let’s Encrypt 证书之后,还要把证书放到腾讯云 CDN 上面,因为访客是先走 CDN 加速通道,再到达网站页面的。
服务名称:必须为英文 加速域名:填写网站域名,不用加http或者https 应用场景:选择全站加速 回源协议:https 源站证书校验:开启 线路配置:地址服务器公网IP 端口:默认443 加速区域:默认国内
魏艾斯博客目前放在腾讯云服务器上,最近看到很多人都在使用 https,于是就拿自己博客试验一下在腾讯云 CDN 和 lnmp1.4 环境下添加 SSL 的过程,注意:这里仅仅是试验一下,为了给有类似环境的朋友提供一个参考,也给自己记录一下备用。 腾讯云服务器介绍:点我打开 一、添加 SSL 1、打开 xshell,输入命令: lnmp ssl add 然后按照提示输入域名,网站路径,rewrite 规则,是否需要网站日志,然后来到关键步骤:选择 2 是添加Let’s Encrypt 免费证书,接着输入邮箱,
1:注册登陆购买域名的网站(如腾讯云/阿里云/华为云),用于域名解析。 2:登陆又拍云控制台(用于添加需要CDN网站) 3:SSL证书,用于https,如果不懂,我会到时候更新一篇如何配置SSL证书教程 4:登陆网站管理面板后台(用于查看回源目录路径)
Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 C2 流量以规避审查的新方法。借用在某些 CDN 实现中发现的一些技巧,将它们链接在一起以“借用”域及其有效的 HTTPS 证书来隐藏我们的 C2 流量,特别是当我们的 C2 流量的 SNI 和 HOST 相同时。
2021年年初,使用 Serverless Framework 在提腾讯云上部署了一个个人博客:serverlesslife.cn。 整体下来体会到了 Serverless 带来的一些便利:
访问密钥,不建议直接使用总账号生成密钥。推荐创建一个子账户,授予对象存储的权限即可,使用子账户的访问密钥
在这篇文章我会简单明细的讲一下我花了一个整个晚上都在腾讯云-控制台做了些什么,也助于自己到时候忘记腾讯云服务器相关操作做个笔记。
各位小伙伴们好,从Apple宣布禁止http方式接入后,各大厂商紧跟潮流,Google,鹅厂,猫厂等也相继宣布仅支持https接入平台,相对应的,百度也给力的配合了一把,给予了很大程度的支持,对于内容性网站,之前会担心接入https后收录会存在减少的问题,确实也是,采用了https的网站之前收录相对来说会少很多,可是现在不用担心这样的问题了,百度站长平台也有了个洋气的名字——搜索资源开放平台,在搜索资源平台内的站点管理里有https站点验证按钮,相对于站长平台之前的https验证来说,新平台的验证可能更强大,因为个人感觉只要验证成功后,之前收录的所有链接都穿上了漂亮的https的“衣裳”。
最近良心云和宝塔搞了个宝塔面板·腾讯云专享版,特供轻量应用服务器。笔者视其默认安装了腾讯云其他服务(DNS, COSF 和 CDN)插件(其实与专享版和普通版也就这点区别),更适合新手用户,故作此文。
其实本来是打算周末休息的时候再折腾部署SSL这事儿的,谁知道昨晚心血来潮就直接动手了,先是把博客从虚拟主机上迁移到阿里云 ECS主机上,然后部署SSL证书,同时开启又拍云CDN(每月都有支持https和HTTP/2的免费流量)。
前期准备 准备:域名,对象存储COS存储桶,SSL证书及CDN 准备内容 域名,很简单,在腾讯云直接注册即可:https://cloud.tencent.com/act COS对象存储:https:/
前期准备 准备:域名,对象存储COS存储桶,SSL证书及CDN ---- 准备内容 域名,很简单,在腾讯云直接注册即可:https://cloud.tencent.com/act COS对象存储:ht
最近给张戈博客全站开启了 https,所以对这块关注比较多。昨天脑补的时候发现 http2.0 只支持 SSL 加密的网站,即 https。于是心血来潮,给张戈博客开启了 http 2.0,尝尝鲜。 查了下资料,发现 Nginx 不久前发布的 1.9.5 版本支持 http2.0,而 1.8.x 时代只是对 SPDY 进行了支持。一直用的 1.62 稳定版,此次为了测试 http2.0,直接进行了版本跳跃,升级到了 1.9.5 版本,下面简单的分享下部署分解。 Ps:特别说明的是,http2.0 只支持开启
博客在CDN是加了又下,下了又加。昨天访问张戈博客学习的时候,感叹大牛的站优化的就是好!惊叹速度快之余发现张戈博客的服务器在国外,而且配置也不是很高。(优化出奇迹)
今天看了一下腾讯云的活动,看到CDN的优惠,正好最近网站因为访问量比较大,老是因为带宽超额出现丢包。
WordPress使用腾讯云CDN配置如何实现https访问? 最近有很多站长朋友问腾讯云CDN配置如何实现https访问?下面小编赵一八笔记以WordPress模板为例,希望能够帮到大家。 一.腾讯
导语 | 你是否因为总记不住一大堆账号密码而烦恼?是否对第三方记录密码服务心存戒心?云+社区专栏热门作者,腾讯高级工程师张戈教大家基于腾讯云服务,低成本打造私有密码管理服务的方案! 引言 在我们的生活和工作当中,会用到非常多的网络应用,因为并不是每个应用都能用类似QQ/微信一键登录的方式来绑定账号,所以也就有了非常多的账号密码,记密码成为了让我们非常头疼的事情。太简单或者过于单一的密码容易被撞库或“脱裤”,而太复杂的密码又难以记忆。 因此,市面上就有了多款帮助我们记录密码的软件服务,比如1passwo
有拖延症的朋友都知道,自己的网站SSL证书过期了就访问就会弹出警告:该网站不安全。
本站域名,服务器,对象储存,CDN全部都用的腾讯云的,不要问为什么(joke还是个孩子)。 腾讯云的cdn使用还是比较简单的。joke主要是为了记录一下使用的过程,你们也可以参考一下。
在我们的生活和工作当中,会用到非常多的网络应用,因为并不是每个应用都能用类似QQ/微信一键登录的方式来绑定账号,所以也就有了非常多的账号密码,记密码成为了让我们非常头疼的事情。太简单或者过于单一的密码容易被撞库或“脱裤”,而太复杂的密码又难以记忆。因此,市面上就有了多款帮助我们记录密码的软件服务,比如1password、Lastpass等。这些软件能够自动抓取我们提交的账号密码保存到云端,实现多终端同步、自动填充密码等功能。虽说这类服务一般还是比较靠谱的,而且还有一些付费套餐。但是密码存在别人的服务器上你总是会有些不放心,谁知道哪天会不会出现数据泄露之类的问题?
之前张戈博客全站启用了 https,并分享了相关经验心得。用了一段时间,问题还是不少,所以继续整上一篇文章,汇总一下网站启用 https 之后出现的问题以及解决办法。 在分享这些问题之前,我先分享一个国内支持 https 的 CDN,让个人博客也能无忧启用 https,而不暴露真实 IP。 我现在用的是腾讯云内测的支持 https 的 CDN,其他人也就暂时用不了。本以为国内基本就没有其他支持 https 的 CDN 了,结果晓庄等几个博主留言分享了一个支持 https 的 CDN——VeryCloud。
如果https证书过期,访问https链接将会报证书无效的错误, 影响https协议的链接访问。 为了确保https功能正常使用,我们建议定期检查https证书有效期,提前发现即将过期的证书进行更新处理。
由于本人腾讯云服务器的是按照流量收费的,最近网站流量跑的比较快,所以打算接入cdn,把图片缓存下来,减少流量直接打到服务器上面。
Cloudreve安装好后就可以添加存储策略了,设置文件存储的位置,我将文件存储在腾讯云对象存储,使用腾讯云内容分发进行下载加速和保护源站。
记录自己在配置vps及博客SSL证书时遇到的问题。 强制重定向https 有一种情况相信很多人都遇到过,就是虽然我们配置了ssl证书,但是https和http地址都是各自都可以单独访问。我们应该也见过类似于github的代码托管网站有强制https的开关。如果是这种情况我们还可以通过js进行301定向。 1 2 3 4 5 6 7 8 <script> var targetProtocol = "https:"; var host = "lruihao.cn"; if (window.lo
需求背景 1.常规情况是访问A域名时对外展示域名信息不变,内容却是B域名的,大部分在多版本发布切换时才有这种的需求 2.非常规情况是临时过渡或者域名更换时遗留访问导向 3.使用的是腾讯云clb做负载均衡暂不支持自定义请求header头
注:本文以国内的 COS 存储桶为例,请准备好一个已经备案了的域名,否则将无法自定义域名以及无法使用腾讯云 CDN 服务
HTTPS 是指超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种在 HTTP 协议基础上进行传输加密的安全协议,能够有效保障数据传输安全。配置 HTTPS 时,需要您提供域名对应的证书,将其部署在全网 CDN 节点,实现全网数据加密传输功能。腾讯云 CDN 目前针对 HTTP2.0 协议支持 于2018年01月23号已经全面公测,大家可以结合本攻略直接前往使用。 启用 HTTP2.0 协议 方式:获得 HTTP2.0 资格的用户,在成功为域名配置了 H
参加征文比赛,原计划用一些api或cps之类的文章进行投稿,但经过对比查询其他选手的帖子后,果断转移方向,单纯的讲述技术,实在没信心能赢过论坛中的诸多大神。
由于刚毕业腾讯云校园优惠套餐结束,无法进行套餐续期。目前将博客数据迁移到阿里云轻量云服务器,带宽5M是腾讯云带宽的5倍。以前也开过CDN但由于各种原因关闭了。近期迁移数据时考虑到腾讯云给的是1M带宽,访问量多时比较慢,而目前使用的阿里云也仅仅只有5M带宽。
什么是CDN?CDN的全称是Content Delivery Network,即内容分发网络CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
前段时间,群友的cdn被刷爆了,这就引起了我的恐慌,我大概接入了3个域名和一个cos,要刷的话,可能会倾家荡产,国内的cdn比较便宜但是没有防护,国外的就比较贵,节点少,开了等于没开,但是他们是有防护的,盗刷应该不会这么严重,腾讯云其实也有一个类似的功能产品,scdn,有个问题,太贵啦,当时年少不懂事,测试给我花了30块,应该可以想象价格的高昂了吧。这次针对cdn的某些设置进行了一点点的优化,至少在你的网站被cc或者ddos时,自动关闭cdn,避免高昂的费用。
作为企业主使用开源建站cms一直有一个漏洞注入的困惑,因预算有限只能找一些免费的防火软件,但是效果都不怎么样,年初的时候看到一个一款叫长亭雷池的防火墙软件,体验了一番效果不错现在业务上也用雷池部署自己的业务。
【数字生态,钜惠来袭】云服务器限时秒杀,首购1核1G 99元/年 http://cloud.tencent.com/act/pro/voucherslist 开通CDN服务 开通路径,顶部导航条—基础
CODING 静态网站服务是 CODING 联合腾讯云 Serverless 团队,为开发者提供的便捷、稳定、高拓展性的静态网站资源托管服务。无需自建服务器,即可一键部署网站应用,将静态网站分发至全网节点,轻松为您的网站业务增添稳定、高并发、快速访问等能力。
wordpress无疑是全球最好的博客,广受好评,很多新学建站的朋友都会使用到,在腾讯云上部署wordpress博客也比较方便,详细教程可以参考腾讯云:基于腾讯云搭建WordPress
如果你有个域名没备案,如vwo50.com,指向你的服务器,这时候访问会被切断80、443端口的连接,展示要求完成备案审查的提示网页。这时候你只能使用IP访问你的网站,不仅体验感不好,而且HTTPS也无法使用
目前张戈博客同时使用了腾讯云、VeryCloud 以及七牛 CDN,其中腾讯云负责电信线路流量,VeryCloud 负责默认线路流量,而七牛主要是用于缩略图展示,你觉得这样做有什么好处? 一、兵分三路
随着互联网的快速发展,内容分发网络(CDN)和边缘计算已经成为保障用户体验的关键技术。腾讯云 EdgeOne 作为一款集成了 CDN 和边缘计算的产品,逐渐受到开发者的关注。在这篇博客中,我们将结合 EdgeOne 的相关内容,分享用户体验和心得,评测腾讯云 EdgeOne 标准版与市面同类产品及其他版本的性价比、适用场景,并总结腾讯云 EdgeOne 标准版的优势,帮助开发者更好地利用这一产品。
假设您的业务源站域名为www.test.com,域名接入 CDN 开始使用加速服务后,当您的用户发起 HTTP 请求时,实际的处理流程如下图所示:
规则这里我选择缓存图片,那么只需要配置图片类型的后缀,缓存时间,可以根据情况,如果不是经常更新图片,选择30天也可以。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
