在 Apache、NGINX 和 Lighttpd 上启用 HTTP 公钥固定扩展(HPKP)

钥固定(Public Key Pinning)是指一个证书链中必须包含一个白名单中的公钥,也就是说只有被列入白名单的证书签发机构(CA)才能为某个域名*.example.com签发证书,而不是你的浏览器中所存储的任何 CA 都可以为之签发。本文讲述了这种机制的背景知识,并提供了 Apache、 Lighttpd 和 NGINX 上的配置范例。HTTP 公钥固定扩展用你使用的银行做个例子,它一直使用

- 阅读全文 -

关于Typecho友链插件修补漏洞和报错

报错 1:在启用插件后再进行禁用,再次启用的时候会出现42S01报错,只有删除数据库后重新启才可以,解决办法如下:在Plugin.php文件中的115行处if(('Mysql' == $type && 1050 == $code) 这句代码中的 && 应该改为 || ,Mysql错误编号1050代表的是表已经创建,这里的判断有点问题应该为 或 的关系 而不是 与 的

- 阅读全文 -

关于友链插件的使用Typecho

如果在启用友链的时候出现42S01 需要进入数据库,删除对应的数据表根据自己的需求在header.php中添加代码<div class="widget"> <h3><?php _e('链接'); ?></h3> <ul>

- 阅读全文 -

Apache和Nginx 中设置 OCSP Stapling开启

什么是 OCSP Stapling ?? OCSP (Online Certificate Status Protocol) 通常由 CA 提供,用于在线实时验证证书是否合法有效, 这样客户端就可以根据证书中的 OCSP 信息,发送查询请求到 CA 的验证地址,来检查此证书是否有效。 然而这些默认查询 OCSP 的客户端在获得查询

- 阅读全文 -

Apache如何设置http自动跳转到https

apache环境下,配置好https后,需要设置url重定向规则,使网站页面的http访问都自动转到https访问1.先打开url重定向支持1)打开/etc/httpd/conf/httpd.conf,找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉#号。(如果没有就手动添加) 2)找到你网站目录的段,比如我的网站目录是/var/w

- 阅读全文 -

Apache 2.4.6 添加HSTS 实现 证书A+

HSTS302 跳转是由浏览器触发的,服务器无法完全控制,这个需求导致了 HSTS(HTTP Strict Transport Security)的诞生。 HTSP 就是添加 header 头(add_header Strict-Transport-Security max-age=15768000;includeSubDomains), 告诉浏览器网站

- 阅读全文 -

Centos7 防火墙开启端口

方法一:1:查看firewall防火墙状态        firewall-cmd --state         或者        systemctl status firewalld 2:打开防火墙        systemctl start fir

- 阅读全文 -

最新文章

最近回复

  • eric: 我自己重置的时候截图的 你可以尝试
  • 123: 写的不详细,操作失败
  • iStoreOS作为旁路由安装wireguard: [...]软件包参考教程Eric’s Blog 【L...
  • eric: 爱意随风起,风止意难平
  • Eric.Qiu: 生老病死三千疾,唯有相思不可医
  • v2ray节点: 感谢分享
  • 免费梯子: 友链申请 网站名称:免费梯子 网站链接:https://clas...
  • clash for windows教程: 感谢博主分享!
  • eric: 那一堆软件装了没有呢,还有新建网络接口了吗
  • zhao: 你好,我的istore os接口怎么没有wireguard这是什...

其它

友链