HTTPS和HTTP的區(qū)別 HTTP（超文本傳輸協(xié)議） 是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的協(xié)議之一，用于從網(wǎng)站傳輸超文本到本地瀏覽器的傳輸協(xié)議。它定義了客戶(hù)端與服務(wù)器之間請(qǐng)求和響應(yīng)的格式。 HTTPS（安全超文本傳輸協(xié)議） 是HTTP的安全版本，其主要區(qū)別在于： 加密：HTTPS在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議，SSL/TLS協(xié)議提供了數(shù)據(jù)加密、完整性校驗(yàn)和身份驗(yàn)證機(jī)制，保護(hù)數(shù)據(jù)傳輸過(guò)程中的安全性…

最近，在幫一位客戶(hù)做京東云星盾的域名接入，遇到一些問(wèn)題，客戶(hù)反饋原來(lái)的網(wǎng)站沒(méi)有HTTPS的，現(xiàn)在訪問(wèn)自動(dòng)跳轉(zhuǎn)HTTPS，而且打開(kāi)頁(yè)面出現(xiàn)錯(cuò)誤，甚至兩個(gè)域名打開(kāi)錯(cuò)亂。 對(duì)此我們研究了下，發(fā)現(xiàn)是京東云星盾默認(rèn)開(kāi)啟的通用 SSL功能問(wèn)題，這個(gè)功能是給一些沒(méi)有SSL證書(shū)的域名自動(dòng)啟用SSL。 對(duì)于一些想要HTTPS訪問(wèn)的網(wǎng)站是不錯(cuò)的功能，但對(duì)于一些本身是HTTP的，而且不能隨便修改的網(wǎng)站來(lái)說(shuō)，開(kāi)啟是有問(wèn)題…

HTTP 和 HTTPS 的區(qū)別 HTTP（超文本傳輸協(xié)議）和 HTTPS（安全超文本傳輸協(xié)議）是用于在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的兩種不同協(xié)議，它們的主要區(qū)別在于安全性。 安全性：HTTPS 是 HTTP 的安全版本，它在數(shù)據(jù)傳輸過(guò)程中加入了加密層，以保護(hù)數(shù)據(jù)免受中間人攻擊和竊聽(tīng)。HTTP 傳輸?shù)臄?shù)據(jù)是明文的，容易被攔截和解析，而 HTTPS 通過(guò)使用 SSL/TLS 協(xié)議來(lái)加密數(shù)據(jù)，確保了數(shù)據(jù)的私密性和…

最近在幫助一位客戶(hù)接入阿里云CDN的時(shí)候，發(fā)現(xiàn)網(wǎng)站源服務(wù)器一但開(kāi)啟HTTPS強(qiáng)制跳轉(zhuǎn)的時(shí)候，就會(huì)出現(xiàn)502 Bad Gateway的情況。 為此，主機(jī)吧嘗試過(guò)很多方法，比如修改IP回源端口，把80端口改成443，但是效果一樣，然后取消掉源站強(qiáng)制HTTPS后就可以正常訪問(wèn)HTTP 和HTTPS，但卻無(wú)法做到自動(dòng)跳轉(zhuǎn)HTTPS。 主機(jī)吧一度懷疑是服務(wù)器防火墻原因，但登陸服務(wù)器后現(xiàn)服務(wù)器并沒(méi)有安裝有防火…

最近，主機(jī)吧有位客戶(hù)吐嘈，使用騰訊云的CDN，光HTTPS請(qǐng)求一天就幾百塊，趕上流量費(fèi)了。 主機(jī)吧特地查了下，確實(shí)貴。 以主機(jī)吧的一位客戶(hù)為例，在百度云加速報(bào)表顯示一天請(qǐng)求量為3億次，流量使用為300G 而騰訊云CDN的HTTPS請(qǐng)求為1億次306元，也就是如果我客戶(hù)使用騰訊云CDN的話(huà)，光一天HTTPS請(qǐng)求費(fèi)就要900多塊！ 其實(shí)不只騰訊云貴，阿里云也一樣。阿里云比騰訊云還貴，一億次HTTPS請(qǐng)…

今天，主機(jī)吧的一位客戶(hù)聯(lián)系上主機(jī)吧購(gòu)買(mǎi)高防IP，進(jìn)行攔截CC攻擊。 下面我們來(lái)說(shuō)下攔截經(jīng)歷： 1.登陸https://www.suduwangluo.com/ip/custom-purchase.html 選購(gòu)高防IP 我們今天選的是最便宜的一款，華東二區(qū)高防IP，防御CC攻擊不需要多大防御。 2.購(gòu)買(mǎi)后，登陸高防IP管理，添加域名配置，如使用國(guó)內(nèi)高防IP，記得先加白名單：https://cons…

DDOS攻擊定義 分布式拒絕服務(wù)（Distributed Denial of Service，簡(jiǎn)稱(chēng)DDoS）攻擊是一種常見(jiàn)的網(wǎng)絡(luò)攻擊方式，攻擊者通過(guò)控制網(wǎng)絡(luò)中不同位置的多臺(tái)主機(jī)同時(shí)向受害者實(shí)施攻擊，利用資源的不對(duì)稱(chēng)，產(chǎn)生龐大的攻擊流量，造成服務(wù)癱瘓，從而阻止合法用戶(hù)正常訪問(wèn)目標(biāo)服務(wù)。 DDOS攻擊常見(jiàn)手段 DDOS攻擊的常見(jiàn)手段包括： SYN Flood：利用TCP協(xié)議的原理，主要是通過(guò)向受害主機(jī)…

下一代CDN—EdgeOne 攻擊卡頓都不怵，加速安全皆兼顧！ 以防護(hù)后的干凈流量進(jìn)行計(jì)費(fèi)，讓您再也不用擔(dān)心預(yù)期外高額賬單！ 全新計(jì)費(fèi)模式，動(dòng)靜態(tài)流量相同價(jià)格；選擇套餐預(yù)付費(fèi)，用超增值再補(bǔ)充！ 免費(fèi)自動(dòng)更新HTTPS證書(shū)、批量導(dǎo)入子域名，讓您省去大量繁瑣步驟！ 規(guī)則引擎給您靈活差異化配置能力，邊緣函數(shù)給您高度自定義配置能力！ 活動(dòng)詳情： 活動(dòng)時(shí)間 2023年10月12日00:00:00起至2024…

CDN目前已經(jīng)成為網(wǎng)站、APP、小程序等網(wǎng)絡(luò)業(yè)務(wù)必不可少的基礎(chǔ)服務(wù)，不僅可以提高業(yè)務(wù)訪問(wèn)速度，減少業(yè)務(wù)服務(wù)器壓力，同時(shí)可以提高業(yè)務(wù)安全。不過(guò)一般的CDN服務(wù)都有很多限制，而這些限制有些是非常坑的，今天主機(jī)吧就來(lái)深入談下CDN有哪些坑。 1.HTTPS計(jì)費(fèi)其實(shí)很貴 如果在阿里云、騰訊云買(mǎi)過(guò)CDN的同學(xué)就會(huì)知道他們家的CDN HTTPS請(qǐng)求是要單獨(dú)收費(fèi)的，以騰訊云為例，一千萬(wàn)次HTTPS請(qǐng)求34元。 …

新版百度云加速剛接入后，經(jīng)常會(huì)遇到403的情況，今天主機(jī)吧根本自己給客戶(hù)的經(jīng)驗(yàn)，給大家分享下，遇到403如何操作： 1.SSL配置問(wèn)題 剛接入百度云加速，網(wǎng)站部署有SSL證書(shū)，沒(méi)有及時(shí)配置導(dǎo)致。 解決辦法：證書(shū)管理-證書(shū)列表-上傳證書(shū)并部署。 如還有問(wèn)題，進(jìn)入子域名管理-配置-HTTPS配置 開(kāi)啟HTTPS，選擇對(duì)應(yīng)的SSL證書(shū)，強(qiáng)制跳轉(zhuǎn)：關(guān)閉 保存即可。 2.回源跟隨問(wèn)題 CDN默認(rèn)回源跟隨導(dǎo)致…

部署https后訪問(wèn)域名出現(xiàn)如下提示: 您的連接存在安全隱患 此網(wǎng)站使用的安全性配置已過(guò)時(shí)，這可能會(huì)導(dǎo)致您的信息（例如密碼、消息或信用卡卡號(hào)）在發(fā)送至此網(wǎng)站的過(guò)程中遭到泄露。 NET::ERR_SSL_OBSOLETE_VERSION 原因是服務(wù)器openssl版本過(guò)低,較新版本的瀏覽器會(huì)提示不安全, openssl version -a可查看openssl版本 Openssl 1.0.…

香港機(jī)房因出口帶寬較小，抗攻擊能力相對(duì) 較差。這是絕大部分香港機(jī)房的通病。CN2的穩(wěn)定性要好一些，163線(xiàn)路價(jià)格相對(duì)便宜，穩(wěn)定性較CN2要差一些。在受到掃段攻擊（ https://anquan.baidu.com/article/1343 ）等特殊情況下，可能會(huì)影響面較廣。 若您的香港服務(wù)器對(duì)穩(wěn)定性要求比較高，如果一定時(shí)間的掉包或變慢會(huì)嚴(yán)重影響您的業(yè)務(wù)開(kāi)展，我司強(qiáng)烈建議您準(zhǔn)備一套災(zāi)備方案： 如開(kāi)通…

現(xiàn)象：①網(wǎng)站、IP訪問(wèn)出現(xiàn)永久或間接reset      ②絕大多數(shù)服務(wù)器在香港或海外     ③通過(guò)第三方工具www.17ce.com測(cè)試，個(gè)別或大部分地區(qū)出現(xiàn)“下載異?！?原因：大概率是應(yīng)用\內(nèi)容問(wèn)題，比如網(wǎng)站內(nèi)容可能存在敏感關(guān)鍵詞等。進(jìn)而造成域名、網(wǎng)站內(nèi)容、IP觸發(fā)gfw或本地運(yùn)營(yíng)商的某項(xiàng)規(guī)則，被永久或間接重置reset。…

rsync是linux系統(tǒng)下的數(shù)據(jù)鏡像備份工具。使用快速增量備份工具Remote Sync可以遠(yuǎn)程同步，支持本地復(fù)制，或者與其他SSH、rsync主機(jī)同步 一、寶塔環(huán)境: 有寶塔軟件商城支持，參考：https://www.bt.cn/bbs/thread-98022-1-1.html 二、其他環(huán)境： 實(shí)現(xiàn)工具：lsyncd  lsyncd結(jié)合了inotify + rsync，Lsyncd…

一、獲取國(guó)密證書(shū) 1、在您完成申請(qǐng)西部GDCA服務(wù)器證書(shū)的流程后，下載證書(shū)將獲取一個(gè)證書(shū)包，有以下 *.***.com_sign.crt：簽名證書(shū) *.***.com_sign.key：簽名證書(shū)私鑰 *.***.com_encrypt.crt：加密證書(shū) *.***.com_encryptKeyData.txt：內(nèi)容為已加密的加密證書(shū)私鑰片段 2、加密證書(shū)解密 在線(xiàn)解密：https://myssl.…

通常，端口用于使計(jì)算機(jī)了解通過(guò)類(lèi)似的網(wǎng)絡(luò)連接從計(jì)算機(jī)接收或發(fā)送到計(jì)算機(jī)的數(shù)據(jù)類(lèi)型。每個(gè)端口都分配有不同的功能和端口號(hào)，如端口 80、443、21、25 等。端口是一個(gè)虛擬編號(hào)地址，用作與各種傳輸層協(xié)議通信的端點(diǎn)。SSL默認(rèn)使用的就是443端口，那么SSL可以改端口嗎？ SSL是可以改端口的，不過(guò)小編建議大家不是特殊情況就不要隨意更改端口號(hào)。HTTPS（安全超文本傳輸??協(xié)議）是一個(gè)安全的HTTP版…

將HTTP自動(dòng)重定向到HTTPS的方法可以通過(guò)在服務(wù)器上進(jìn)行以下配置實(shí)現(xiàn)： 安裝SSL證書(shū)：首先，你需要在你的服務(wù)器上安裝SSL證書(shū) 配置服務(wù)器：配置服務(wù)器以自動(dòng)將HTTP請(qǐng)求重定向到HTTPS。下面是一些常見(jiàn)的服務(wù)器配置示例： Apache服務(wù)器：在Apache的虛擬主機(jī)配置中，你可以添加以下重定向規(guī)則： RewriteEngine On RewriteCond %{HTTPS} off Rew…

12月27日 消息:今天，工信部發(fā)布公開(kāi)征求對(duì)《工業(yè)和信息化部關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知（征求意見(jiàn)稿）》的意見(jiàn)。 其中提到，在用戶(hù)瀏覽頁(yè)面內(nèi)容時(shí)，未經(jīng)用戶(hù)同意或主動(dòng)選擇，不得自動(dòng)或強(qiáng)制下載APP，或以折疊顯示、主動(dòng)彈窗、頻繁提示等方式強(qiáng)迫用戶(hù)下載、打開(kāi)APP，影響用戶(hù)正常瀏覽信息。無(wú)合理正當(dāng)理由，不得要求用戶(hù)不下載APP就不給看，或者不讓看全文。 此外，《意見(jiàn)稿》提出，實(shí)現(xiàn)便捷卸載…

給服務(wù)器配置https證書(shū)（即SSL證書(shū)），就可以實(shí)現(xiàn)https安全訪問(wèn)。下面介紹了在IIS服務(wù)器配置https證書(shū)的方法。 一、前提條件 1）已安裝IIS服務(wù)器，且您的IIS服務(wù)器上已經(jīng)開(kāi)啟了443端口（HTTPS服務(wù)的默認(rèn)端口）。 2）已安裝OpenSSL工具。 3）已下載IIS服務(wù)器所需要的證書(shū)文件。 4）在配置之前可以在CA機(jī)構(gòu)申請(qǐng)一張合適的SSL證書(shū)。 注：申請(qǐng)證書(shū)時(shí)需要選擇系統(tǒng)自動(dòng)創(chuàng)建…

域名配置HTTPS證書(shū)后瀏覽器將出現(xiàn)安全提示，否則會(huì)提示不安全，當(dāng)然HTTP并不意味著您的網(wǎng)站就會(huì)被黑客攻擊篡改，百度智能建站提供了等保三級(jí)以上安全防護(hù)，平臺(tái)網(wǎng)站發(fā)布頁(yè)面從未出現(xiàn)被黑客攻擊篡改的情況。但是HTTPS是互聯(lián)網(wǎng)發(fā)展趨勢(shì)，大部分知名網(wǎng)站已開(kāi)啟HTTPS支持，如果您預(yù)算足夠，推薦購(gòu)買(mǎi)相應(yīng)的付費(fèi)證書(shū)來(lái)開(kāi)啟網(wǎng)站HTTPS。 1 購(gòu)買(mǎi)并下載證書(shū) 在各大知名證書(shū)服務(wù)平臺(tái)購(gòu)買(mǎi)SSL證書(shū)(推薦購(gòu)買(mǎi)百度…

最近一位客戶(hù)在使用百度云加速后，表示后臺(tái)登不上，登陸后顯示空白。 一開(kāi)始主機(jī)吧以為是百度云加速問(wèn)題，而且通過(guò)回源請(qǐng)求發(fā)現(xiàn)一樣有登陸顯示空白的問(wèn)題。那就說(shuō)明并不是百度云加速問(wèn)題了。 然后主機(jī)吧原來(lái)是客戶(hù)網(wǎng)站后臺(tái)使用HTTPS是無(wú)法登陸的，而使用HTTP是正常的。查看客戶(hù)程序原來(lái)是使用了帝國(guó)CMS，在百度上一搜，原來(lái)有大把因?yàn)槭褂肏TTPS無(wú)法登陸后臺(tái)的案例。 這里我們截取了一些網(wǎng)上的解決辦法給大家。…

主機(jī)吧(ZhjiB.com) 3月1日消息:據(jù)ZDNet報(bào)道，谷歌工程師一直是瀏覽器安全功能最積極的推動(dòng)者之一，他們常常是許多改變的幕后推手，將瀏覽器塑造成今天的樣子。 但在過(guò)去的幾年里，Chrome工程師們最感興趣的領(lǐng)域之一是在他們的瀏覽器內(nèi)部以及網(wǎng)站所有者中推動(dòng)和促進(jìn)HTTPS的使用。據(jù)了解，谷歌Chrome瀏覽器即將增添新功能，用戶(hù)輸入網(wǎng)址URL時(shí)如果不加上「http://」等前綴，瀏覽器會(huì)…

此舉標(biāo)志著幾大瀏覽器開(kāi)發(fā)商第二次不得不插手干預(yù)，封殺哈薩克斯坦政府用來(lái)監(jiān)視其公民的證書(shū)。液晶屏上顯示的Web瀏覽器特寫(xiě)鏡頭，光線(xiàn)從https掛鎖發(fā)出來(lái)。https掛鎖與互聯(lián)網(wǎng)安全、SSL證書(shū)、網(wǎng)絡(luò)安全、搜索引擎和Web瀏覽器等概念密切相關(guān)。四大瀏覽器開(kāi)發(fā)商蘋(píng)果、谷歌、微軟和Mozilla今天封殺了一份根證書(shū)（root certificate），哈薩克斯坦政府使用該根證書(shū)來(lái)攔截和解密該國(guó)首都努爾蘇丹…

11月18日 消息:?日前，Mozilla正式推出了適用于Windows、Mac和Linux的Firefox 83版本。新的穩(wěn)定版引入了HTTPS-only 模式模式、性能改進(jìn)和一些新的開(kāi)發(fā)特性。目前，F(xiàn)irefox83已開(kāi)放下載，下載地址點(diǎn)擊這里進(jìn)入。 下面一起來(lái)看看Firefox 83主要新功能: ?HTTPS-Only 模式 Firefox 83的突出特點(diǎn)是支持 HTTPS-Only 模式，…