为了让您有更好的体验,腾讯云 SSL 证书控制台 已全面升级! 新版控制台新增证书概览、操作记录、快速上手等功能模块,并与证书监控 SSLPod 协同使用,提供更全面更便捷的配置和管理。 亮点1:全新证书概览页,功能全面、一目了然 - 申请状态:可快速查看待提交、验证中、已签发、审核失败的 SSL 证书,并进行相关操作。 - 监控状态:可快速查看访问正常、访问异常、过期预警的 SSL 证书监控信息并查看对应的 SSLPod 监控报告。 - 更有证书工具箱和产品资讯等实用功能,全面提供您之所需。 亮
Let’s Encrypt ,它拥有较短的有效期(三个月);通过 acme 协议,API 自动颁发证书;让一切 web 流量加密的理念;知名机构的支持; http/2.0 的摧枯拉朽,使得短时间内大行其道。
Spug证书监控是专门用来监控HTTPS证书的SAAS监控工具,免安装,一次添加永久监控,到期前可以设置多个渠道多个时间段反复提醒。
随着https的普及,或者说被强制使用,需要维护的SSL证书越来越多,而且由于各种原因吧,需要在各种不同的平台申请维护证书,时间长了,总有证书忘记续签
httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业,稳定、安全、可靠。
话不多说,开始安装。Domain Admin支持pip安装,docker安装,源码安装,还有之前介绍过的1panel面板安装,在这篇文章里吗,我们依然采用的是docker的方式来安装
本文主要介绍了腾讯视频业务在 2018 年至 2019 年间,从 HTTP 到 HTTPS 的过渡和优化实践。通过优化 CDN、负载均衡、Web 服务器、缓存、内容分发网络等方面的技术,提高了腾讯视频业务的性能、安全性和稳定性。同时,文章还介绍了一些关键优化措施,包括 SSL 证书的选择、部署和优化、HTTP/2 的支持和优化、请求合并和模块化接入等。通过这些优化措施,腾讯视频业务在保持服务稳定、提升用户体验的同时,也实现了成本控制和提高效率。
我们知道,SSL证书是提供服务器身份验证和数据传输加密功能的安全服务,能为网站提供一站式的 HTTPS 解决方案。那么,在完成SSL证书的购买和部署环节后,如何对SSL证书进行智能高效的管理?包括安全管理监控、异常处理等等重要环节。我们要推荐的是「证书监控SSLPod」这款服务。 什么是「证书监控SSLPod」 证书监控(SSLPod)是一款集多个 HTTPS 站点安全检测、证书有效期管理以及异常告警等功能于一体的系统。它提供了可视化评级图表和可交互的跨品牌证书管理仪表盘,还能够及时地将异常情况通
HTTPS 证书,又称为 SSL 证书,是一种数字证书,用于对网站的服务器进行身份验证和加密数据传输。它基于 HTTP 进行通信,但增加了 SSL/TLS 加密层,为数据的安全传输提供了强有力的保障。
7月22日,2018深圳站7.24运维日特别活动在腾讯大厦举行,此次活动由腾讯蓝鲸智云主办、嘉为科技承办,大会围绕“运维人的远方,蓝鲸与你同行”的主题,分享交流优秀运维人的经验,现场蓝鲸SaaS实战开发演示、为运维从业人员如何转型升级排疑解惑。会上蓝鲸智云发布了最新的社区版V4.1和两个重磅新品:CICDkit 和标准运维,作为参会者的福利之一,引起了强烈关注。腾讯蓝鲸产品总监党受辉表示,通过行业深度交流,共同打造国内领先的研发运营一体化平台。
SSLPod 是 DNSPod 提供的一款证书监控服务,集合 HTTPS 站点安全检测、证书管理及异常告警等功能于一体的系统。 SSLPod 致力于帮助企业更高效、安全的管理 SSL 证书,一站式解决所有可能因证书导致网站无法访问的问题,包括证书有效期、安全漏洞、合规监控等,从此让运维管理者高枕无忧。 SSLPod 提供了以下服务: 可视化监控面板 证书集中化管理 证书监测报告 监控及实时告警 HTTPS 安全评级 证书品牌、有效期、SSL 漏洞、PCI DSS & ATS合规监控 全局查看证书的安全信息,
前面我们讲过uptimekuma 如何监控域名证书,很多人都喜欢 uptimekuma 那高端暗黑的色系上,然而最实用就是它的域名证书监控和历史可用性图表的展示上了,如下如:
点击蓝字关注我们 上一篇阿D告诉大家如何一键开通免费证书,但对于已经拥有一大批SSL的证书大户来说,如何对批量证书进行全生命周期的高效管理?又是一个亟待解决的问题。 其实不论是拥有20个活跃域名且均配有SSL证书的初创公司小A,还是坐拥1000域名及证书的隔壁集团老王,都可能面临多节点证书的同步更新、某节点使用异常、证书状态使用异常影响访问、SSL协议漏洞分析等问题。如果找专人维护,未免浪费人才;如果放任自由,又难免为各种意外状况分神。 此处热心阿D又有话要说了,高效解决批量证书的全方面管理问题,我
server端操作 找一个安装有agent 的server 进行一下操作 安装所需组件 1 2 3 4 5 6 yum install bc gcc gcc-c++ -y # 安装openssl yum install openssl -y # 验证openssl root@elk scripts]openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 脚本内容 1 2 3 4 5 6 7 8 9 10 11 12 #!/bin/sh ho
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 直击RSAC现场:思科、微软、Palo Alto等高管精彩发言 近日,一些来自网络安全行业内的知名企业:Palo Alto Networks、CrowdStrike、思科、微软和Trellix等公司的高管汇聚一堂,就安全领域当前的一些关键问题在2023年RSAC大会上发表了主题演讲。演讲内容涉及网络威胁和对手战术,网络安全人才短缺、
Zabbix agent 2 的开发旨在为用户提供更多附加功能 —— 从支持的采集指标的增加到指标采集逻辑的改进和简化的自定义监控插件的开发。那么在 Zabbix 6.0 LTS 版本中 Zabbix Agent 2 将实现哪些功能?
从2020年9月1日开始,SSL证书最长有效期变更为398天(13个月)。即2020年8月31日之后,可信CA将不再颁发2年期证书,证书有效期再次缩短为1年。 看到这个消息,D妹手里的证书不禁一紧,反手就汇总了一些大家可能比较关注的问题: 1) 政策的具体变化是什么? 苹果和谷歌根存储策略的变化,从9月1日开始,所有新的SSL证书的最长有效期不得超过13个月。 2) 此变更何时生效? 2020年9月1日。(D妹划重点:想要获得有效期超过13个月的SSL证书的小伙伴们在ddl之前抓紧完成签发~)
通过对现有Services页面和功能的重大改进和优化,业务服务监控提升到了一个新高度。业务服务监控功能(BSM)非常适合多组件服务场景,例如服务器群集、负载平衡器和其它具有冗余组件的服务。
Zabbix版本不断升级,以满足日益增长的用户需求,支持高可用HA,k8s、指标topN、机器学习、定制前端品牌logo等!
httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。已服务众多中小企业,稳定、安全、可靠。
近期预热已久的 Zabbix 6.0 LTS 终于问世,那么快速了解下新版本的一些功能,看是否值得升级。
问了下谷歌,有不少同道都遇到了返回值是 400 No required SSL certificate was sent 这种情况。
blackbox_exporter是Prometheus 官方提供的 exporter,可通过HTTP、HTTPS、DNS、TCP、ICMP 对端点进行可用性等指标探测
随着Google推进90天证书步伐的加快,已有几家机构发布了调整通知,缩短有效期已经成为了板上钉钉的事。
这一年,蓝鲸平台从自动化运维平台,重新定义为研发运营一体化平台,实现了CI、CD、CO的IT管理全生命周期的打通。
运维在日常工作中,会写很多脚本,但是脚本想支持电话短信报警却比较麻烦,要想让脚本支持电话、短信报警,一般要在电话短信运营商平台提交资料审核才可以,有些运营商平台还需要提交企业资质才可以,这就给运维带来了很多门槛,那么现在使用Spug推送助手不需要任何资质,微信扫码登录就可以实现脚本发短信打电话。
2022年2月15日期待已久的Zabbix6.0 LTS 版本正式发布,从Zabbix5.0 LTS 到 6.0 LTS 发布超过645天。可以看出新版本在高可用,机器学习,数据可视化,安全等方面的改变和尝试。Zabbix 在不断拥抱新的变化,向运维监控新时代进发。
众所周知, HTTP协议是没有安全加密的协议,因为使用明文传输,所以使用HTTP协议的站点很容易会被窃听、篡改,劫持;而伴随着互联网的发展,网络上承载了越来越多也越来越重要的数据,金融,商业,支付,机密数据等等,数据安全的重要性越来越凸显,越来越多的网站通过启用HTTPS来保障web数据传输的安全性。此外,HTTP2.0 作为新一代的WEB协议,以重量级的新特性带来更好,性能更高的web服务体验。本文基于运维视角在阐述解析HTTP2.0协议相比较HTTP1.1的优点的同时讲述HTTPS协议的原理,并结合实际业务场景作为案例,目的是可以通过本文掌握HTTP2.0及HTTPS协议,了解原理,具备定位排查问题,调优的能力。
申请SSL证书分为免费和收费方式。收费方式和免费的区别是,收费的CA机构签发检查资质更严格,收费证书的安全,这意味着如果在一个对安全领域要求更高的场合倾向于使用收费证书。另外收费的证书支持更多的功能,比如说多域名和泛域名证书,往往免费的证书不支持。
加速hexo项目访问速度,可采用CDN加速的方式进行,亦或是参考采用多线部署+域名映射的方式进行构建。针对图片资源问题,可借助图床服务构建图片资源存储。
<iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLBC26AA/" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe>
随着微软公有云Azure的落地,现在越来越多的用户把应用发布到了Azure当中,但苦于Azure门户中的监控能力较弱,无法满足企业一些较为核心的监控需求。而SCOM作为一个优秀的监控服务器,目前针对SCOM 2012 sp1和R2发布了System Center Management Pack for Windows Azure管理包,通过API来远程收集Azure特定的资源,包括有Cloud Services、Azure Storage、虚拟机。
作为一名对网络安全和性能优化充满热情的用户,我决定体验腾讯云下一代 CDN 服务 - EdgeOne。这款引以为傲的全方位服务如数来到,从域名解析、动静态智能加速到四层加速及DDoS/CC/Web/Bot 防护,一应俱全。随着时代风云变幻,日均数千次网络攻击已成新常态,EdgeOne 的全面性能令我倍感安心。
Zabbix Agent2在Zabbix 5.0版本推出,使用Go语言重写,旨在减少TCP连接数并提供改进的检查并发性。Agent2 引入了插件系统,简化了监控功能的扩展,支持对各种系统服务、数据库、IoT设备和Docker容器的深入监控。它具备开箱即用的证书监控、系统监控和文件属性监控功能,同时保持了与 Zabbix Agent 的兼容性。Agent 2 支持广泛的操作系统平台,便于安装和部署,为系统管理员提供了一个强大、灵活且高效的监控解决方案。
HTTPS已成为业界标准,这篇博客将教你申请Let’s Encrypt的免费HTTPS证书。
您的答案必须简单明了。首先说明一下DevOps在IT行业中的重要性。讨论这种方法如何旨在使开发和运营团队共同努力,以最小的故障率加速软件产品的交付。包括DevOps如何成为增值实践,开发和运维工程师在整个产品或服务生命周期中(从设计阶段到部署点)携手合作。
KubeEdge 是一个开源的边缘计算平台,它在Kubernetes原生的容器编排和调度能力之上,实现了 云边协同、计算下沉、海量边缘设备管理、边缘自治 等能力。在追求边缘极致轻量化的同时,结合云原生生态的众多优势,解决当前智能边缘领域面临的挑战。
今天的互联网暗潮涌动,陷阱无数,HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于 CA,而 CA 有着多个令人诟病的问题:证书昂贵;不透明;安全问题严重,比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。证书透明Certificate Transparency 政策和 Let’s Encrypt 的出现对 HTTPS 生态系统产生了革命性的影响。Let's Encrypt 旨在普及 HTTPS,证书免费配置自动,它如今一天要签发 5.5 万个证书。 今天我们就先从“申请获取免
因为公司的各种高自研发的系统非常多,这些系统又全部是在使用LDAP做认证,目前我们有几台DC控制器来分担这些ldap请求,用户通过访问ldap.xxxx.com这个域名来连接ldap服务器,我们通过DNS轮询的方式指向不同的DC服务器。
哪吒面板是一个类似于ServerStatus的服务器状态监控程序,不过,哪吒面板相对来说功能更强大一些,哪吒监控 支持服务器系统状态监控、HTTP(SSL 证书变更、即将到期、到期)、TCP、Ping 监控报警,命令批量执行和计划任务,是一个一站式轻监控轻运维系统。
HTTPS 协议的安全依赖于它的证书机制,如果攻击者申请到了一张和你的网站一摸一样的证书,那你网站的安全机制也就不复存在了。本文来聊一聊,如何预防 HTTPS 证书伪造。
2013年开始使用Zabbix,2014-2016年负责Zabbix二次开发及架构设计,目前从事PaaS平台及微服务的开发和运维工作,Zabbix实践爱好者,Cactifans作者,golang爱好者
ACME作用及工作流程是什么?ACME的实现有哪些?Kubernetes中的cert-manager实现了ACME协议吗?ACME的历史演进又是怎样的?希望阅读完本文,能帮您解答这些疑惑!
HTTPS 已成为业界标准,这篇博客将教你申请Let’s Encrypt的免费 HTTPS 证书。
关于https证书的过期巡检监控,还真是百密一疏!仔细复盘,可能我们将注意力都集中在基础设施、基础状态、应用系统、中间件、数据库、链路追踪、日志,以及更高阶的可观测的概念及如何建设上,而忽略了当下,孰不知我们现阶段为监控所做的一切都是在提高系统的可观测性!因此对于监控,即使没有可观测性的加成,也可以使我们的监控系统满足业务日益发展的需要。
如果你对HTTPS了解不深,可能会觉得上了HTTPS就是把 http://变成 https://,然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦,除了要定时续签之外,有的证书还需要支付一定的费用。那么,我们到底加上 HTTPS 有什么作用呢?我总结了两点:
支持多种协议,可根据自身需求进行设置,此处以vmess协议为例,设置完成后点击添加
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
