Eric's Blog在nginx上启用http2,开启ssl,开启HSTS
一.升级openssl如果系统的openssl版本较低,比如低于 1.0.2 ,先升级下 1.安装必要软件yum install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel 2.获取新版openssl,并解压wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz ta
Centos 7 编译安装Apache2.4.33
yum install zlib-devel #error: mod_deflate yum install openssl-devel #error: mod_ssl 1.安装前期编译准备wget http://mirrors.tuna.tsinghua.edu.cn/apache//apr/apr-1.6.3.tar.gz tar -zxvf apr-1.6.3.tar.gz c
查找nginx安装的路径以及相关安装操作命令
查找nginx安装的路径以及相关安装操作命令Linux环境下,怎么确定Nginx是以那个config文件启动的?[root@localhost ~]# ps -ef | grep nginx root 21196 1 0 23:40 ? 00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf nginx 211
Xshell实现Windows上传文件到Linux主机
Xshell很好用,然后有时候想在windows和linux上传或下载某个文件,其实有个很简单的方法就是rz,sz。首先你的Linux上需要安装安装lrzsz工具包,(如果没有安装请执行以下命令,安装完的请跳过)yum install lrzsz 安装完毕即可使用。rz,sz是便是Linux/Unix同Windows进行ZModem文件传输的命令行工具,所以要在Xshell连接属性中的设置上传协
使用 xshell 连接 google cloud vps
创建完 vm 实例后,可以使用控制台里的网页标签的ssh进行远程连接,但是用起来有延迟,不好用,xshell是非常强大的安全终端模拟软件,使用它来远程控制服务器很好用。使用 xshell 连接 google vps 得进行一些配置,下面说一下步骤。首先打开 xshell ,点击工具->新建用户密钥生成向导。把公钥这串字符串记下,点击完成。然后去 google cloud 控制台,点击Comp
正确设置DNS CAA记录,提升HTTPS站点安全
随着HTTPS的覆盖率越来越广,SSL证书的需求量也在上升。为了更加完善HTTPS加密协议的使用,2017年3月CA | B论坛(一个全球证书颁发机构和浏览器的技术论坛)发起了一项关于对域名强制检查CAA的一项提案的投票,获得187票支持,投票有效,提议通过。提议通过后,将于2017年9月8日根据Mozilla的Gervase Markham提出的检查CAA记录作为基准要求来实施。什么是DNS C
在 Apache、NGINX 和 Lighttpd 上启用 HTTP 公钥固定扩展(HPKP)
钥固定(Public Key Pinning)是指一个证书链中必须包含一个白名单中的公钥,也就是说只有被列入白名单的证书签发机构(CA)才能为某个域名*.example.com签发证书,而不是你的浏览器中所存储的任何 CA 都可以为之签发。本文讲述了这种机制的背景知识,并提供了 Apache、 Lighttpd 和 NGINX 上的配置范例。HTTP 公钥固定扩展用你使用的银行做个例子,它一直使用