全部標簽

https

HTTPS和HTTP有什么區(qū)別部署HTTPS有什么影響

HTTPS和HTTP的區(qū)別 HTTP（超文本傳輸協(xié)議）是互聯(lián)網(wǎng)上應用最為廣泛的協(xié)議之一，用于從網(wǎng)站傳輸超文本到本地瀏覽器的傳輸協(xié)議。它定義了客戶端與服務器之間請求和響應的格式。 HTTPS（安全超文本傳輸協(xié)議）是HTTP的安全版本，其主要區(qū)別在于：加密：HTTPS在HTTP的基礎上加入了SSL/TLS協(xié)議，SSL/TLS協(xié)議提供了數(shù)據(jù)加密、完整性校驗和身份驗證機制，保護數(shù)據(jù)傳輸過程中的安全性…
經(jīng)驗教程
- 92
- 0
主機幫24年10月31日
接入京東云星盾高防CDN后，網(wǎng)站自動跳轉(zhuǎn)HTTPS，并出現(xiàn)頁面不對的問題

最近，在幫一位客戶做京東云星盾的域名接入，遇到一些問題，客戶反饋原來的網(wǎng)站沒有HTTPS的，現(xiàn)在訪問自動跳轉(zhuǎn)HTTPS，而且打開頁面出現(xiàn)錯誤，甚至兩個域名打開錯亂。對此我們研究了下，發(fā)現(xiàn)是京東云星盾默認開啟的通用 SSL功能問題，這個功能是給一些沒有SSL證書的域名自動啟用SSL。對于一些想要HTTPS訪問的網(wǎng)站是不錯的功能，但對于一些本身是HTTP的，而且不能隨便修改的網(wǎng)站來說，開啟是有問題…
經(jīng)驗教程
- 308
- 0
主機幫24年4月2日
HTTP與HTTPS的區(qū)別如何把http變成https

HTTP 和 HTTPS 的區(qū)別 HTTP（超文本傳輸協(xié)議）和 HTTPS（安全超文本傳輸協(xié)議）是用于在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的兩種不同協(xié)議，它們的主要區(qū)別在于安全性。安全性：HTTPS 是 HTTP 的安全版本，它在數(shù)據(jù)傳輸過程中加入了加密層，以保護數(shù)據(jù)免受中間人攻擊和竊聽。HTTP 傳輸?shù)臄?shù)據(jù)是明文的，容易被攔截和解析，而 HTTPS 通過使用 SSL/TLS 協(xié)議來加密數(shù)據(jù)，確保了數(shù)據(jù)的私密性和…
經(jīng)驗教程
- 118
- 0
主機幫24年4月1日
阿里云CDN強制HTTPS跳轉(zhuǎn)無法訪問原因

最近在幫助一位客戶接入阿里云CDN的時候，發(fā)現(xiàn)網(wǎng)站源服務器一但開啟HTTPS強制跳轉(zhuǎn)的時候，就會出現(xiàn)502 Bad Gateway的情況。為此，主機吧嘗試過很多方法，比如修改IP回源端口，把80端口改成443，但是效果一樣，然后取消掉源站強制HTTPS后就可以正常訪問HTTP 和HTTPS，但卻無法做到自動跳轉(zhuǎn)HTTPS。主機吧一度懷疑是服務器防火墻原因，但登陸服務器后現(xiàn)服務器并沒有安裝有防火…
經(jīng)驗教程
- 202
- 0
主機幫24年3月31日
CDN的HTTPS請求計費其實很貴！

最近，主機吧有位客戶吐嘈，使用騰訊云的CDN，光HTTPS請求一天就幾百塊，趕上流量費了。主機吧特地查了下，確實貴。以主機吧的一位客戶為例，在百度云加速報表顯示一天請求量為3億次，流量使用為300G 而騰訊云CDN的HTTPS請求為1億次306元，也就是如果我客戶使用騰訊云CDN的話，光一天HTTPS請求費就要900多塊！其實不只騰訊云貴，阿里云也一樣。阿里云比騰訊云還貴，一億次HTTPS請…
經(jīng)驗教程
- 363
- 0
主機幫24年3月2日
利用高防IP攔截針對網(wǎng)站的CC攻擊實戰(zhàn)

今天，主機吧的一位客戶聯(lián)系上主機吧購買高防IP，進行攔截CC攻擊。下面我們來說下攔截經(jīng)歷： 1.登陸https://www.suduwangluo.com/ip/custom-purchase.html 選購高防IP 我們今天選的是最便宜的一款，華東二區(qū)高防IP，防御CC攻擊不需要多大防御。 2.購買后，登陸高防IP管理，添加域名配置，如使用國內(nèi)高防IP，記得先加白名單：https://cons…
經(jīng)驗教程
- 180
- 0
主機幫24年1月28日
什么是ddos攻擊，常見的防御方法

DDOS攻擊定義分布式拒絕服務（Distributed Denial of Service，簡稱DDoS）攻擊是一種常見的網(wǎng)絡攻擊方式，攻擊者通過控制網(wǎng)絡中不同位置的多臺主機同時向受害者實施攻擊，利用資源的不對稱，產(chǎn)生龐大的攻擊流量，造成服務癱瘓，從而阻止合法用戶正常訪問目標服務。 DDOS攻擊常見手段 DDOS攻擊的常見手段包括： SYN Flood：利用TCP協(xié)議的原理，主要是通過向受害主機…
經(jīng)驗教程
- 175
- 0
主機幫24年1月25日
騰訊云EdgeOne邊緣安全加速無限D(zhuǎn)DOS防御開年優(yōu)惠活動

下一代CDN—EdgeOne 攻擊卡頓都不怵，加速安全皆兼顧！以防護后的干凈流量進行計費，讓您再也不用擔心預期外高額賬單！全新計費模式，動靜態(tài)流量相同價格；選擇套餐預付費，用超增值再補充！免費自動更新HTTPS證書、批量導入子域名，讓您省去大量繁瑣步驟！規(guī)則引擎給您靈活差異化配置能力，邊緣函數(shù)給您高度自定義配置能力！活動詳情：活動時間 2023年10月12日00:00:00起至2024…
經(jīng)驗教程
- 206
- 0
主機幫24年1月21日
談談大型CDN服務商的那些坑

CDN目前已經(jīng)成為網(wǎng)站、APP、小程序等網(wǎng)絡業(yè)務必不可少的基礎服務，不僅可以提高業(yè)務訪問速度，減少業(yè)務服務器壓力，同時可以提高業(yè)務安全。不過一般的CDN服務都有很多限制，而這些限制有些是非常坑的，今天主機吧就來深入談下CDN有哪些坑。 1.HTTPS計費其實很貴如果在阿里云、騰訊云買過CDN的同學就會知道他們家的CDN HTTPS請求是要單獨收費的，以騰訊云為例，一千萬次HTTPS請求34元。 …
經(jīng)驗教程
- 175
- 0
主機幫24年1月20日
接入百度云加速后，網(wǎng)頁顯示403狀態(tài)自救

新版百度云加速剛接入后，經(jīng)常會遇到403的情況，今天主機吧根本自己給客戶的經(jīng)驗，給大家分享下，遇到403如何操作： 1.SSL配置問題剛接入百度云加速，網(wǎng)站部署有SSL證書，沒有及時配置導致。解決辦法：證書管理-證書列表-上傳證書并部署。如還有問題，進入子域名管理-配置-HTTPS配置開啟HTTPS，選擇對應的SSL證書，強制跳轉(zhuǎn)：關(guān)閉保存即可。 2.回源跟隨問題 CDN默認回源跟隨導致…
經(jīng)驗教程
- 195
- 0
主機幫24年1月15日
網(wǎng)站部署https后訪問提存在安全隱患NET::ERR_SSL_OBSOLETE_VERSION

部署https后訪問域名出現(xiàn)如下提示: 您的連接存在安全隱患此網(wǎng)站使用的安全性配置已過時，這可能會導致您的信息（例如密碼、消息或信用卡卡號）在發(fā)送至此網(wǎng)站的過程中遭到泄露。 NET::ERR_SSL_OBSOLETE_VERSION 原因是服務器openssl版本過低,較新版本的瀏覽器會提示不安全, openssl version -a可查看openssl版本 Openssl 1.0.…
經(jīng)驗教程
- 151
- 0
主機幫23年11月5日
香港Cn2線路異常采用Nginx反代災備解決方案

香港機房因出口帶寬較小，抗攻擊能力相對較差。這是絕大部分香港機房的通病。CN2的穩(wěn)定性要好一些，163線路價格相對便宜，穩(wěn)定性較CN2要差一些。在受到掃段攻擊（ https://anquan.baidu.com/article/1343 ）等特殊情況下，可能會影響面較廣。若您的香港服務器對穩(wěn)定性要求比較高，如果一定時間的掉包或變慢會嚴重影響您的業(yè)務開展，我司強烈建議您準備一套災備方案：如開通…
經(jīng)驗教程
- 90
- 0
主機幫23年10月21日
網(wǎng)站訪問出現(xiàn)reset（被重置）如何解決

現(xiàn)象：①網(wǎng)站、IP訪問出現(xiàn)永久或間接reset ②絕大多數(shù)服務器在香港或海外 ③通過第三方工具www.17ce.com測試，個別或大部分地區(qū)出現(xiàn)“下載異?！?原因：大概率是應用\內(nèi)容問題，比如網(wǎng)站內(nèi)容可能存在敏感關(guān)鍵詞等。進而造成域名、網(wǎng)站內(nèi)容、IP觸發(fā)gfw或本地運營商的某項規(guī)則，被永久或間接重置reset。…
經(jīng)驗教程
- 201
- 0
主機幫23年10月18日
LINUX系統(tǒng)如何使用軟件異地同步數(shù)據(jù)（災備）

rsync是linux系統(tǒng)下的數(shù)據(jù)鏡像備份工具。使用快速增量備份工具Remote Sync可以遠程同步，支持本地復制，或者與其他SSH、rsync主機同步一、寶塔環(huán)境: 有寶塔軟件商城支持，參考：https://www.bt.cn/bbs/thread-98022-1-1.html 二、其他環(huán)境：實現(xiàn)工具：lsyncd lsyncd結(jié)合了inotify + rsync，Lsyncd…
經(jīng)驗教程
- 82
- 0
主機幫23年10月17日
Nginx linux服務器如何安裝國密 SM2 SSL 證書

一、獲取國密證書 1、在您完成申請西部GDCA服務器證書的流程后，下載證書將獲取一個證書包，有以下 *.***.com_sign.crt：簽名證書 *.***.com_sign.key：簽名證書私鑰 *.***.com_encrypt.crt：加密證書 *.***.com_encryptKeyData.txt：內(nèi)容為已加密的加密證書私鑰片段 2、加密證書解密在線解密：https://myssl.…
經(jīng)驗教程
- 344
- 0
主機幫23年10月16日
SSL HTTPS可以改端口嗎？具體如何操作

通常，端口用于使計算機了解通過類似的網(wǎng)絡連接從計算機接收或發(fā)送到計算機的數(shù)據(jù)類型。每個端口都分配有不同的功能和端口號，如端口 80、443、21、25 等。端口是一個虛擬編號地址，用作與各種傳輸層協(xié)議通信的端點。SSL默認使用的就是443端口，那么SSL可以改端口嗎？ SSL是可以改端口的，不過小編建議大家不是特殊情況就不要隨意更改端口號。HTTPS（安全超文本傳輸??協(xié)議）是一個安全的HTTP版…
經(jīng)驗教程
- 1.7k
- 0
主機幫23年10月12日
如何把“http”自動跳轉(zhuǎn)“https”

將HTTP自動重定向到HTTPS的方法可以通過在服務器上進行以下配置實現(xiàn)：安裝SSL證書：首先，你需要在你的服務器上安裝SSL證書配置服務器：配置服務器以自動將HTTP請求重定向到HTTPS。下面是一些常見的服務器配置示例： Apache服務器：在Apache的虛擬主機配置中，你可以添加以下重定向規(guī)則： RewriteEngine On RewriteCond %{HTTPS} off Rew…
經(jīng)驗教程
- 290
- 0
主機幫23年5月8日
百度會改嗎？工信部：不得主動彈窗強迫用戶打開APP或下載

12月27日消息:今天，工信部發(fā)布公開征求對《工業(yè)和信息化部關(guān)于進一步提升移動互聯(lián)網(wǎng)應用服務能力的通知（征求意見稿）》的意見。其中提到，在用戶瀏覽頁面內(nèi)容時，未經(jīng)用戶同意或主動選擇，不得自動或強制下載APP，或以折疊顯示、主動彈窗、頻繁提示等方式強迫用戶下載、打開APP，影響用戶正常瀏覽信息。無合理正當理由，不得要求用戶不下載APP就不給看，或者不讓看全文。此外，《意見稿》提出，實現(xiàn)便捷卸載…
IT資訊
- 292
- 0
主機幫22年12月27日
IIS服務器部署https(SSL)證書的方法

給服務器配置https證書（即SSL證書），就可以實現(xiàn)https安全訪問。下面介紹了在IIS服務器配置https證書的方法。一、前提條件 1）已安裝IIS服務器，且您的IIS服務器上已經(jīng)開啟了443端口（HTTPS服務的默認端口）。 2）已安裝OpenSSL工具。 3）已下載IIS服務器所需要的證書文件。 4）在配置之前可以在CA機構(gòu)申請一張合適的SSL證書。注：申請證書時需要選擇系統(tǒng)自動創(chuàng)建…
經(jīng)驗教程
- 854
- 0
主機幫22年10月31日
aipage網(wǎng)站HTTPS證書的配置

域名配置HTTPS證書后瀏覽器將出現(xiàn)安全提示，否則會提示不安全，當然HTTP并不意味著您的網(wǎng)站就會被黑客攻擊篡改，百度智能建站提供了等保三級以上安全防護，平臺網(wǎng)站發(fā)布頁面從未出現(xiàn)被黑客攻擊篡改的情況。但是HTTPS是互聯(lián)網(wǎng)發(fā)展趨勢，大部分知名網(wǎng)站已開啟HTTPS支持，如果您預算足夠，推薦購買相應的付費證書來開啟網(wǎng)站HTTPS。 1 購買并下載證書在各大知名證書服務平臺購買SSL證書(推薦購買百度…
經(jīng)驗教程
- 215
- 0
主機幫22年9月29日
帝國CMS啟用HTTPS后網(wǎng)站后臺登陸顯示空白解決辦法

最近一位客戶在使用百度云加速后，表示后臺登不上，登陸后顯示空白。一開始主機吧以為是百度云加速問題，而且通過回源請求發(fā)現(xiàn)一樣有登陸顯示空白的問題。那就說明并不是百度云加速問題了。然后主機吧原來是客戶網(wǎng)站后臺使用HTTPS是無法登陸的，而使用HTTP是正常的。查看客戶程序原來是使用了帝國CMS，在百度上一搜，原來有大把因為使用HTTPS無法登陸后臺的案例。這里我們截取了一些網(wǎng)上的解決辦法給大家。…
經(jīng)驗教程
- 1.1k
- 0
主機幫21年4月27日
網(wǎng)站部署HTTPS勢在必行谷歌Chrome瀏覽器將默認為將網(wǎng)址加https前綴

主機吧(ZhjiB.com) 3月1日消息:據(jù)ZDNet報道，谷歌工程師一直是瀏覽器安全功能最積極的推動者之一，他們常常是許多改變的幕后推手，將瀏覽器塑造成今天的樣子。但在過去的幾年里，Chrome工程師們最感興趣的領域之一是在他們的瀏覽器內(nèi)部以及網(wǎng)站所有者中推動和促進HTTPS的使用。據(jù)了解，谷歌Chrome瀏覽器即將增添新功能，用戶輸入網(wǎng)址URL時如果不加上「http://」等前綴，瀏覽器會…
IT資訊
- 627
- 0
主機幫21年3月1日
蘋果、谷歌、微軟和Mozilla封殺哈薩克斯坦的MitM HTTPS證書

此舉標志著幾大瀏覽器開發(fā)商第二次不得不插手干預，封殺哈薩克斯坦政府用來監(jiān)視其公民的證書。液晶屏上顯示的Web瀏覽器特寫鏡頭，光線從https掛鎖發(fā)出來。https掛鎖與互聯(lián)網(wǎng)安全、SSL證書、網(wǎng)絡安全、搜索引擎和Web瀏覽器等概念密切相關(guān)。四大瀏覽器開發(fā)商蘋果、谷歌、微軟和Mozilla今天封殺了一份根證書（root certificate），哈薩克斯坦政府使用該根證書來攔截和解密該國首都努爾蘇丹…
IT資訊
- 463
- 0
主機幫20年12月20日
Firefox 83瀏覽器引入僅支持HTTPS模式 HTTP需要用戶同意才可以訪問

11月18日消息:?日前，Mozilla正式推出了適用于Windows、Mac和Linux的Firefox 83版本。新的穩(wěn)定版引入了HTTPS-only 模式模式、性能改進和一些新的開發(fā)特性。目前，F(xiàn)irefox83已開放下載，下載地址點擊這里進入。下面一起來看看Firefox 83主要新功能: ?HTTPS-Only 模式 Firefox 83的突出特點是支持 HTTPS-Only 模式，…
IT資訊
- 914
- 0
主機幫20年11月18日