0x00 前言简述 SSL/TLS 简单说明 描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术,它很容易部署及运行,但要对其进行安全部署的情况下通常是不容易. 如果想掌握如何配置一个安全的 web 服务器或应用,往往需要系统管理员…

转载自:https://www.bilibili.com/read/cv16067729?spm_id_from=333.999.0.0 0x02 HTTPS安全加固指南 描述: 当你的网站上了 HTTPS 以后,可否觉得网站已经安全了,其实不然前面说过想要部署TLS是非常容易,只需要证书与密钥文件然后根据中间件的配置ssl方法进行配置即可,默认的配置通常不满足https的安全需要,所以我们还需要进一步着重在于 HTTPS 网站的 Header 的相关配置. 1.连接安全性和加密选择 安全加固实…

本章目录 0x00 数据持久化 1.RDB 方式 2.AOF 方式 如何抉择 RDB OR AOF? 0x01 备份容灾 一.备份 1.手动备份redis数据库 2.迁移Redis指定db-数据库 3.Redis集群数据备份与迁移 二.恢复 1.系统Redis用户被删除后配置数据恢复流程 2.Kubernetes中单实例异常数据迁移恢复实践 3.当Redis集群中出现从节点slave,fail,noaddr问题进行处理恢复流程. 前置知识学习补充 Redis数据库基础入门介绍与安装 - http…

前言 Dagger2是现在非常火的一个依赖注入框架,目前由Google维护,在Github上面已经有12K star了.Dagger2的入门门槛其实是比较高的,据了解,目前有很多Android工程师对Dagger2还不甚了解,没有用上Dagger2或者是用法有问题,本文的主旨就是让Android工程师快速掌握Dagger2并且优雅简洁地使用Dagger2.这里为大家奉上一份Dagger2 在Android上的最佳实践教程. 注意: Dagger2框架的上手难度是比一般的框架更难一些的,所以在练习…

配置https站点呢,那就需要https证书,证书从何而来,花钱买?no,no,no,阿里有免费的,只是比较难发现,下面就图文解说一下怎么买免费的阿里https证书 首先阿里云,登录,购买链接——————→CA证书服务(数据安全): 然后你需要,找到价格为0的https证书: 啥?你没找到?嗯哼?那一定是你找的方式不对,你应该~~~这么找: 1.选择品牌————>Symantec: 2.保护类型————>一个域名: 3.证书类型————>免费型DV SSL: 然后你就可以看到上面的页面了…

首先看一下百度官方对https站点的态度:百度开放收录https站点公告 百度搜索再次推出:全面支持https页面直接收录:另外从相关性的角度,百度搜索引擎认为权值相同的站点,采用https协议的页面更加安全,排名上会优先对待. 此次技术升级之后,百度搜索将同一个域名的http版和https版作为一个站点来处理,优先收录https页面:这种情况建议站长将http页面设置301跳转到对应的https页面. 最后百度站长平台也开始支持https站点的注册验证,跟百度搜索的逻辑一致,https站点和h…

使用Let's Encrypt轻松配置https站点 https不仅能提高网站安全,更是被搜索引擎纳入排名的因素之一. 2015年10月份,微博上偶然看到Let's Encrypt 推出了beta版,作为一个曾经被https虐出血的码农来说,这无疑是一个重磅消息.并且在全站Https的大趋势下,Let's Encrypt 脱颖而出,无疑会对传统SSL证书提供商造成不小的打击,并将Https的应用和推广上升到一个空前火热的阶段. Let's Encrypt是由ISRG(Internet Secur…

HTTPS 站中的几大难题 性能,包括: HTTPS需要多次握手,因此网络耗时变长,用户从HTTP跳转到HTTPS需要一些时间: HTTPS要做RSA校验,这会影响到设备性能: 所有CDN节点要支持HTTPS,而且需要有极其复杂的解决方案来面对DDoS的挑战. 其次,兼容性及周边,如: 页面里所有嵌入的资源都要改成HTTPS的,这些资源可能会来自不同的部门甚至不同的公司,包括图片.视频.表单等等,否则浏览器就会报警. 如何解决 采用了统一接入层的架构,并配备管控平台.这样的设计解决了很多问题,比…

nginx代理https站点(亲测) 首先,我相信大家已经搞定了nginx正常代理http站点的方法,下面重点介绍代理https站点的配置方法,以及注意事项,因为目前大部分站点有转换https的需要所以学习这个方法也是很重要的,我就不啰嗦了 直奔主题了------ 测试环境 nginx版本 nginx/1.6.3 php版本  5.5.38 mysql版本 5.5.32 前提,后端web节点已经可以同时监听80,443端口(站点可以正常通过web节点访问http和https),具体配置https…

尽管Https协议能够提供数据的加密.身份的认证等安全服务,但并不是没有漏洞.HTTPS协议安全隐患的存在可能使用户受到各种极具破坏力的网络攻击.其中中间人攻击(Man In The Middle, MITM)就是非常危险的一种攻击方式. 场景分析:假设用户手机接入了不安全的wifi,这时发生了dns被篡改的情况.如用户访问了Https://www.taobao.com, 被跳转到了类似淘宝的钓鱼站点,且该站点用的是真实ca证书,这时用户的账户安全将受到巨大威胁. 这里介绍一个ios中能大大降低…