前几天有个站长在网站配置SSL证书的时候有出现故障,提示重定向过多,导致网站打不开。向我讨教,我也没遇到过,但理论上配置SSL实现HTTPS相对是比较简单的,如果我们配置的WEB环境自带一键安装那更加简单,我们只需要启动HTTPS自带免费证书然后只要网站将http修改成https默认地址就可以。
SSL证书作为当下互联网的重要安全件,包括搜索引擎的收录、网站是否具备信任的条件以及HTTP2.0传输协议的相互作用等,尤其是浏览器对古老的http协议警告提示不安全将直接影响到用户的信任度以及品牌形象,对于网站来说可谓是必不可少。
之前使用宝塔面板管理VPS,可视化的环境部署及管理真的很方便小白,除了这点,最让我觉得方便的是它的文件管理,支持远程下载及代码编辑,还有可以做定时任务,自动备份网站文件和数据库到七牛云。
12月10日的时候,整个站点就已经装上了Nginx 1.4,配置文件里面已经可以开启SPDY功能,不过那时候一直缺少一枚SSL证书。
之前给大家介绍了如何通过DNS解析把自己的域名绑定到腾讯云服务器上,在使用的过程中我发现了一个问题:
BT 面板安装 ssl 数字证书后,发现网站打不开了,检查安装的应用,发现 apache 没有正常启动,安全选项下 80 放行端口显示未使用。(首先说明一下,作为小站长一枚,使用的是申请到的免费证书)
这个故事有点长,我慢慢讲。 主要原因是原主机商莫名其妙跑路。导致我博客打不开。 我灵机一动,嘿。我用了wp-back插件,我怕啥。 然后我就去百度云下载了我的备份文件。也不大,99M,用adm下载了大约五分钟。 准备工作做完,打算把数据还原到阿里云????转头一想,之前博客在阿里云写了篇文章,详情在这: 杂谈 有点心虚了,我被查水表咋办???,所以连夜把我的景安(这里不是广告,这里不是广告)的2M小水管找出来。 准备工作做完,开工,安装FTP,上传,修改wp-config.php文件,上传数据库 (最后最欣
腾讯云CDN完善度又好了点,今天才发现新增了HTTPS 请求数封顶的配置,所以就都配置了一遍,然后重新记录下,我以前也分别记录过。
今天发现我博客的音乐播放器无法加载歌词,因为浏览器安全规矩,在 HTTPS 请求下进行 Java请求、HTTP请求或引进 HTTP协议资源文件,会报“Mixed Content”的错误,导致请求无法继续。
搜索引擎关于SEO排名的算法一直在不断更新,变得更加科学严谨。前不久百度还推出了两项改变,一个是https站点的建设,一个就是MIP的改造计划。
有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了,充分说明系统的bug对我们混合开发webview加载https地址的影响是巨大的。那么我们怎么去解决这个问题呢?
随着网站安全相关问题的频繁,百度对于https大力扶持,https在个人网站的应用也普及开来,网络上还是存在不少免费证书的,比如宝塔,阿里云以及腾讯云等等,不过关于网站https的设置相关还是存在不少问题,不少坑,而我就不幸中枪了!
每天都在接受程序员“拷打”的云煮鸡,拉着隔壁工位的阿 D一起,为大家总结出在建站时,困扰大家的几大难题,看看大家能否闯关成功!
charles是一款http抓包软件,和fiddler极为相似,所以大家就会问,为啥不用fiddler呢,因为mac没有fiddler。而且charles还是付费版本。所以我们这里从安装破解到抓包成功一步一步讲清楚。
折腾成功,留下记录.目录是:https是什么,nginx配置,sql全局替换,后台开启https链接,修复图片打不开,增加http禁止.
当我们注册一些网站的时候,我们不想用自己的邮箱注册,因为不想接收那些垃圾推广广告,这个时候我们需要一个方便快捷,点击即用的邮箱,就类似于那个著名的10分钟临时邮箱网站,当10分钟一到,如果用户不在点击续用,邮箱就会自毁
说明:miniProxy是一个用PHP编写的简单Web代理,可以让您绕过网页过滤器,或匿名浏览网页。一般我们可以拿来访问谷歌查询学习资料等,对于谷歌重度使用者或者需要经常使用谷歌的团队/班级来说,还是挺方便的,毕竟不用梯子就可以直接访问谷歌了。
随着社会经济的快速发展,人们的日常生活已经离不开互联网的作用了。互联网的存在使得人们的信息交互变得更加快捷方便,同时也让我们的生活多了许多乐趣。但是互联网领域和现实生活一样,也都存在一些不法分子,想窃取人们的信息。为了保障人们互联网上信息交互的安全,ssl证书就诞生了。因此给网址进行ssl证书的部署也是十分有必要的。但是ssl证书部署往往存在很多问题需要注意。
虽说现在Wordpress的应用越来越广泛:个人博客,企业官网,电子商务网站等等,也涌现出不少风格华丽、功能齐全的Wordpress主题。但是,归根结底来讲,情怀而论,我更偏爱那些设计风格简洁到极致的Wordpress主题。所以,今天小编就推荐简洁风格的wordpress免费模板,喜欢的朋友可以收藏一下。如果需要打包的请在本文下面留言~
github加速神器,解决github打不开、用户头像无法加载、releases无法上传下载、git-clone、git-pull、git-push失败等问题。
微信9月21日晚宣布“微信小程序开始内测”,并于11月3日宣布开始公测,官方需求文档要求后台使用HTTPS请求进行网络通信。
SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志,数据传输协议从http(传统协议) 升级为 https(加密协议)。
最近做无线WiFi的时候,在最后认证成功的时候会弹出一个广告页,于是用webview去加载了一下,结果没反应,打印url出来看了一下,发现是https格式的,在使用WebView加载https资源文件时,如果认证证书不被Android认可,那么会出现无法成功加载对应资源问题。那么,我们就要针对这一状况作出对应的处理。
知识分享之规范类别是我进行整理的日常开发使用的各类规范说明,作为一个程序员需要天天和各种各样的规范打交道,而有些规范可能我们并不是特别了解,为此我将一些常见的规范均整理到知识分享之规范系列中,便于小伙伴们快速翻阅学习。
过程分析:首先判断安全组,加的“默认安全组放通全部端口”→然后测试telnet正常→测试远程,发现其实不是不能远程,是刚远程上眼睛还没反应过来就自动断掉了。
有一个做外贸的朋友发来求助,用 lnmp1.4 安装了 php 环境后,添加了自带的Let’s Encrypt 证书,结果打开域名却看到了 COMODO ECC Domain Validation Secure Server CA 2 这个证书,而且还是一会跳转 https,一会不跳转的,给他搞的很郁闷。 一开始魏艾斯博客也是一头雾水,重新安装了一遍 lnmp1.4,并按照官方教程添加了虚拟主机和 SSL,最后得到的结果还是老样子。后来无意中问了一句:你用的什么 ns 服务,回答说cloudflare,于是
熟悉陌涛的都知道,陌涛一直都在使用 acme.sh 作为服务器端申请、部署、续期免费 SSL 证书的主要工具,今天在帮一个站长申请 SSL 证书的时候发现 acme.sh v3.0 开始默认的免费 SSL 证书变更为:ZeroSSL 了,这个 ZeroSSL 其实跟陌涛一直用的 Let's Encrypt 类似,在 2016 年就已经推出,和 Let's Encrypt 一样,证书有效期只有 90 天,支持泛域名 SSL 证书。和 Let's Encrypt 不同的是,ZeroSSL API 没有速率限制,不存在同一 IP 多次申请 SSL 证书被限制的问题,ZeroSSL 还提供了 WEB 界面可在后台管理 SSL 证书,相比 Let's Encrypt 功能更加丰富。
更多参数设置可以参考https://github.com/asciimoo/searx/wiki/settings.yml。
说明:现在百毒各种犀利操作导致很多人都转向了谷歌,不过由于谷歌在国内被墙,对一些人来说访问起来是有点困难的,除了挂梯子以外,反代谷歌也可以,很久前就发过这种教程→传送门,不过最近找到了个好项目Searx,一个基于Python的完全开源免费搜索引擎平台,为你提供来自Google、Bing、Yahoo等70多种各大视频、图片、搜索、磁力等网站结果展示,并对搜索结果进行优化,同时不会存储你的任何搜索信息,搭建也很方便,有兴趣的可以搭建给需要谷歌的同事或朋友用下。
在WordPress网站过程中,不少朋友遇到过WordPress网站崩溃的情况。下面简站wordpress小编就从自己多年的wordpress运营经验出发,来聊聊这个问题。WordPress网站崩溃可能由多种原因引起,以下是一些常见的原因及其解决方法:
(145) Table './.../k_spider' is marked as crashed and should be repaired
当load有ssl层的https页面时,如果这个网站的安全证书在Android无法得到认证,WebView就会变成一个空白页,而并不会像PC浏览器中那样跳出一个风险提示框。因此,我们必须针对这种情况进行处理。(这个证书限于2.1版本以上的Android 系统才可以)
加密方式 常见的加密方式:对称加密和非对称加密。 对称加密算法和非对称加密算法只不过是密码学中的两种加密算法罢了,所谓的算法就是一种可以将信息从一种形式转变为另一种形式的规则。 对称加密 概念:对称密钥加密,又称为对称加密、私钥加密、共享秘钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。 对称加密也可以理解为一方通过密钥将信息加密之后,把密文传给另一方,另一方通过这个相同的密钥将密文解密,转换成可以理解的明文。它们之间的关系如下: 明文<->密钥
说明:Shiori是一个用Go语言编写的简单书签管理器,样式直接模仿的Pocket,有着基本书签管理功能,即添加,编辑,删除和搜索。支持导入和导出成Netscape书签文件,也可以从Pocket导入书签。可以通过命令行操作,也自带简单而漂亮的Web界面,适合那些不想使用命令行的,也可以内页浏览书签首页,用起来还行,这里就分享下。
无权限是指没用开通apple开发者权限,没支付688给apple的账号只能制作测试证书,不能发布上传,不能推送等。刚支付完的也要等待apple系统开通了提示才会变更,可以去apple官网检查。没激活的话软件会提示没激活,是否激活。
现在人们花在电子产品上的时间越来越多了,各种短视频、无营养的营销号占据着我们的碎片时间。无论是通勤、排队亦或是工作无聊,似乎都可以利用刷手机来缓解某种焦躁不安。
说明:Plik是一个基于golang的可扩展且友好的临时文件上传系统。上传者可自定义文件保留时长,设置下载密码,允许上传者随时删除文件,设置下载一次就自动删除,二维码下载,上传者还可以选择不保存在服务器里,直接传到免费服务(貌似用的ShareX),还支持在线播放mp3/mp4文件,及一些功能拓展,挺强的,安装也简单。
Caddy是一个Go编写的Web服务器,类似于Nginx,Caddy提供了更加强大的功能,相较于Nginx来说使用Caddy有如下优势:
说明:最近看到个论坛Homeland,一款基于Rails的开源、免费、不限制商业使用的社区/论坛系统,很轻巧,整体布局页不错,功能也很强大的,支持将文件存储在本地、UpYun、Aliyun OSS,用户可以在自己的文章中上传微信/支付宝收款码,官方也给出了Docker安装方法,搭建起来自然就变的很简单了,这里就发下。
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)简单的讲就是HTTP的安全版本。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS最开始是由网景公司(Netscape)研发并实际运用到它自己的浏览器Netscape Navigator中的,但是现在HTTPS已经被广泛的传播开来了,大家都开始慢慢的接受HTTPS了。
原文地址: HTTPS原理介绍以及证书签名的申请配置 (https://mp.weixin.qq.com/s/S-ZgJ3tFhmU4qvt80QwKqw)
fecify跨境电商系统,一套系统可以开N个独立站,私有化saas系统,我们可以在fecify的 服务端后台,创建店铺,为店铺设置独立的域名以及独立的IP,开启ssl,为店铺绑定模板和插件等等。
在当今数字化时代,保护用户隐私和数据安全是网站运营的重要责任。SSL证书是一种数字证书,用于确保网站与用户之间的安全加密连接。本文将探讨SSL证书的作用和必要性,以帮助读者了解为何安装SSL证书对网站至关重要。
随着互联网的发展,众多的网站都开始安装SSL证书了,大家想要通过SSL证书来保障网站的安全,但是也有一些站长和用户,对于SSL证书不是很了解,那么ssl证书是啥?ssl证书颁发机构是什么?大家一起了解一下吧。
很多网友问SSL证书有什么作用?网站安装SSL证书有哪些好处?本文就给大家介绍SSL证书的作用以及网站安装SSL证书的好处。 SSL证书是什么? SSL证书是数字证书(数字证书包括:SSL证书、客户
领取专属 10元无门槛券
手把手带您无忧上云