https – TeddyluのBlog

从业10年的运维工程师关于安全的心得和总结

By duncan21Posted on 2021 年 2 月 20 日2021 年 4 月 7 日Posted in securityTagged docker, https, 安全No Comments

作为一个运维工程师，最核心的一项工作内容和目标就是保障整个运维项目的安全性，包括数据和网络的安全。本文已过去多年的从业经验，通过一下3个层面聊一下在运维工作中的安全的重要性。

一，系统/服务层面

[……]

阅读全文

网站正式升级到https和http/2

By duncan21Posted on 2016 年 5 月 24 日2016 年 6 月 25 日Posted in LinuxTagged https, 证书No Comments

我的网站正式添加了证书了额，不多说了，直接上图

https://www.ssllabs.com/ssltest/analyze.html

https://httpsecurityrepor[……]

阅读全文

如何升级网站为 HTTP/2

By duncan21Posted on 2016 年 4 月 17 日2016 年 4 月 22 日Posted in LinuxTagged http/2, https

什么是http/2?

HTTP 2.0即超文本传输协议 2.0，是下一代HTTP协议。是由互联网工程任务组（IETF）的Hypertext Transfer Protocol Bis (httpbi[……]

阅读全文

如何升级自签证书到sha-2,以便chrome支持？

By duncan21Posted on 2016 年 4 月 15 日2016 年 8 月 23 日Posted in LinuxTagged https, sha-2, sha256, ssl

背景：

Google官方博客宣布，将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证书，但证书将在3个月内过期，Google将[……]

阅读全文

如何看待百度的https

By duncan21Posted on 2015 年 3 月 26 日Posted in repostTagged https

最近如果大家足够仔细的话，一定会发现现在打开百度会发现它的URL已经从以前的http变成了https

网站使用证书的好处不言而喻的，网站的安全性得到了质的提高！

[……]

阅读全文

实现wp后台登陆页面强制使用https

By duncan21Posted on 2015 年 3 月 25 日2015 年 5 月 23 日Posted in wordpressTagged https

网站后台的重要性是不言而喻的，所以有必要做好后台的保护措施。今天我要使用https来给后台登陆界面加把锁。因为后台是给自个的用的，所以我用自签证书就可以满足需求了。

环境准备：
[……]

阅读全文

apache下实现访问http强制跳转到https

By duncan21Posted on 2015 年 3 月 25 日2016 年 5 月 21 日Posted in LinuxTagged https

在有些生产环境下，需要将所有访问http的请求都转到https上，可以通过伪静态来实现
[root@NFS test2]# cat /etc/redhat-release
CentOS relea[……]

阅读全文

linux下基于openssl的https服务配置

By duncan21Posted on 2015 年 2 月 12 日2015 年 3 月 24 日Posted in LinuxTagged https, openssl

role

ip

说明

CA

192.168.1.20[……]

阅读全文

作为一个运维工程师，最核心的一项工作内容和目标就是保障整个运维项目的安全性，包括数据和网络的安全。本文已过去多年的从业经验，通过一下3个层面聊一下在运维工作中的安全的重要性。

一，系统/服务层面

我的网站正式添加了证书了额，不多说了，直接上图

https://www.ssllabs.com/ssltest/analyze.html

https://httpsecurityrepor[……] 阅读全文

什么是http/2?

HTTP 2.0即超文本传输协议 2.0，是下一代HTTP协议。是由互联网工程任务组（IETF）的Hypertext Transfer Protocol Bis (httpbi[……] 阅读全文

背景：

Google官方博客宣布，将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证书，但证书将在3个月内过期，Google将[……] 阅读全文

https://httpsecurityrepor[……]

阅读全文

HTTP 2.0即超文本传输协议 2.0，是下一代HTTP协议。是由互联网工程任务组（IETF）的Hypertext Transfer Protocol Bis (httpbi[……]

阅读全文

Google官方博客宣布，将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证书，但证书将在3个月内过期，Google将[……]

阅读全文