當你使用 Nginx 伺服器,啟用 HTTPS 協議但沒有設定「預設的伺服器區塊 (default server)」時,在遇到 https://IP_ADDRESS 或未知的 Host 時,會隨機(實際上是第一個)挑一個 HTTPS 虛擬主機回應。這樣做會造成: 別人輸入你的 IP 就會看到某個網站 …
分類彙整: 2318
[SSL] 一次弄懂 Let’s Encrypt 以及建議使用的工具 – DNSroboCert
說到免費 SSL/TLS 憑證,應該沒人不知道 Let’s Encrypt。但知道是一回事,使用這服務又是另一回事。 以前我都是直接找教學文,照工具說明套流程取得憑證。這幾天連假找素材學習的時候就來把這玩意兒給好好瞭解一遍。 Let’s Encrypt 是起頭的組織單位,但他不是唯一一個提供這服務的 …
SSL 憑證選擇與設定的注意事項
加密連線的網站一般不難觀察到有幾個特徵 網址開頭協定是https 在瀏覽器上會發現有用綠色標示安全,還會帶個鎖頭或文字顯示的狀態 恩,這些都是錢,無誤XD 免錢的最貴,貴在使用者反而會被瀏覽器警示給嚇跑 而不會被嚇跑的招就是乖乖付錢給認證中心 價錢的高低取決於 認證中心的等級與服務模式 SSL憑證效 …
防禦你的伺服器 – LINODE 主機的安全性教戰手冊
買 Linode 主機順便逛逛他網站看到的文件,照著操作還挺不賴的乾脆寫一下筆記起來。 想直接參考原文的前往-> 這裡 摘要就是 新增一個有管理權限的帳號取代 root 使用SSH Key的方式取代密碼登入 建立防火牆規則 安裝與設定主動防禦的 Fail2Ban 套件 機器預設是 Ubuntu …