开启HSTS教程

开启HSTS教程
HSTS简介   HTTP严格传输安全(英语:HTTP Strict Transport Security,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。 HSTS优点 HSTS可以用来抵御SSL剥离攻击。SSL剥离攻击是中间人攻击的一种,由Moxie Marlinspike于2009年发明。他在当年的黑帽大会上发表的题为“New Tricks For Defeatin...

LNMP – 安装SSL安全证书且部署HTTPS教程

LNMP – 安装SSL安全证书且部署HTTPS教程
  修改/usr/local/nginx/conf/vhost/bxl.pm.conf(这里填写你的配置文件) 将listen 80的端口改为443(如果不需要强制跳转,可以在下面补上listen 443即可),并下面加入 ssl on; ssl_certificate 证书的存放位置; ssl_certificate_key 密钥的存放位置;   下面我是的配置文件,大家可以参考.   Go server { listen 443; #listen [::]:80...

Comodo Positive SSL证书安装配置教程

Comodo Positive SSL证书安装配置教程
Comodo Positive SSL的证书有免费的也有付费的,一般免费的都是UK2提供的吧(购买或者使用UK2的服务器都有,但是授权一般为:Hosted by HOSTING SERVICES, INC.就说明使用的UK2签发的证书).也有一些代理商,比如:GGSSL等等价格也非常便宜(好像只要4.99美元把).   下载下来后一般的顺序为: www_bxl_pm.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.c...

Webmin/Virtualmin – 安装根证书教程

Webmin/Virtualmin – 安装根证书教程
本篇文章主要内容就是安装取消Webmin/Virtualmin的根证书信息 安装根证书 首先登录你的Webmin/Virtualmin面板https://ip:10000,如果有改动的话,可以使用自己设置的端口等 然后找到: Server Configuration > Manage SSL Certificate(管理SSL证书) 进入页面后选择 CA Certificate 有四个选项, 1.不需要安装 2.在服务器/VPS上选择相应的文件 3.上传自己PC的文件 4.粘贴证书文本   这篇文章有alpha...

AlphaSSL – 获取根证书Root Certificate

AlphaSSL – 获取根证书Root Certificate
因为移动端总是显示不信任(AlphaSSL颁发机构不可信),忽然想到当时大意了,竟然忘记安装ca了.下面就来说一下如何安装根证书.非常简单.   首先登录到alphassl官方帮助页面获取最新的根证书信息 https://www.alphassl.com/support/install-root-certificate.html 官方帮助的一些web服务器的安装教程,大家可以看一下.   Apache IIS 4 IIS 5 IIS 6 Microsoft Exchange Microsoft Outlook Web Access...