HTTPS 在 HTTP 的基础上增加了 SSL/TLS 加密,提供了更加安全的传输协议。俨然已经属于各大网站的标配。有赞作为一个 SaaS 平台,涉及到用户的商品,交易,支付等关键性流程。支持全站 HTTPS,提高网站…
标签:安全
nginx 配置多 域名 + 多 https
最近项目要配置nginx多域名加https,刚好可以学习学习如何配置?之前配置了nginx+https但是没有加多域名,然后在网上搜索了一下如何使用,总结如下,分享一下。 1、nginx.conf配置 首先我们进入到ng…
配置 PM2 实现代码自动发布
参考文档 使用pm2部署你的项目防止过劳死 Quick Start Deployment 先期准备 PM2 的代码自动发布依赖 GitHub 或类似功能的网站,所以需要先在 GitHub 上添加个人电脑和远程服务器的 S…
Hexo博客利用Netlify升级为HTTPS
探索之旅 一开始是准备用Cloudflare的,不过因为Cloudflare需要更改DNS服务器,而我的某个二级域名被捞仔们拿去开发招新网页了,修改DNS服务器会让整个招新网页域名解析错误,所以我就放弃了这个方案。 Cl…
web攻击方法及防御总结
1. CSRF (cross-site request forgery)跨站请求伪造 一句话概括: 当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用…
从让 HTTPS 更安全出发,聊聊 HTTPS
随着公众对网络安全的日益关注,各种网络安全防护手段层出不穷。HTTPS Everywhere作为提升HTTPS安全性的有效手段,日前安全性与实用性再次得到了加强。 HTTPS虽然可以有效提升用户浏览网页的安全性,可是仍有…
理解 OAuth 2.0 协议的原理
Web安全的问题其实很有意思,这些在互联网上使用的安全协议看似复杂,其实在现实生活中都有类似的准则被人们理所当然地广泛使用。比如这里要讲的授权,这是个所有人都很熟悉的概念。例如你要给张三1000元现金,你手里没现金,就想…
看图学HTTPS
前言 之前说到HTTPS,在我的概念中就是更安全,需要服务器配置证书,但是到底什么是HTTPS,为什么会更安全,整套流程又是如何实现的,在脑子里没有具体的概念。所以,我花了几天的时间,通过参考一些文章,学习了HTTPS整…
给网站配置免费的HTTS证书
最近看到网上说 https 的网站 Google 会优先收录,所以就抽时间记录下配置博客的过程。 ACME 使用 LetEncrypt 证书作为博客的 https 实现方式。 acme.sh 实现了 …
深入理解http1.x、http 2和https
一、HTTP/1.x Http1.x 缺陷:线程阻塞,在同一时间,同一域名的请求有一定数量限制,超过限制数目的请求会被阻塞 http1.0 缺陷:浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TC…
Oracle APEX 系列文章11:全站启用 HTTPS,让你的 APEX 更安全
引言 目前主流的网站都要求 HTTPS 安全访问,Google Chrome 浏览器、微信内置浏览器打开非 HTTPS 的网页,都会提示不安全。如果做微信端开发,也是必须要 HTTPS 的网址才可以,可见 HTTPS 越…
2018上半年游戏行业DDoS态势报告
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 腾讯游戏云发表于 云+社区专栏 0x0 前言 最新发布的2018全球游戏市场报告指出,2018年全球的游戏玩家数达到23亿,他们在游戏上花费将达到137…