就像两个朋友见面握手时发现暗号对不上一样,525错误通常由以下原因导致:证书不匹配:源服务器的SSL证书不包含您的域名协议不兼容:服务器和Cloudflare使用的加密协议版本不一致时间不同步:服务器时间不准确导致证书...参考文章:Cloudflare子域名设置指南情况2:协议不兼容解决方法:在Nginx配置中添加:ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers 'ECDHE-ECDSA-AES128...install ntpdatesudo ntpdate pool.ntp.org情况4:Cloudflare配置问题登录Cloudflare控制台,查看DNS记录是否正常配置了域名进入SSL/TLS...使用在线工具定期检查SSL Labs测试Cloudflare诊断工具六、故障排除流程图七、保持SSL健康定期检查:每月至少检查一次证书状态及时更新:在证书到期前至少30天续期备份配置:修改SSL配置前做好备份文档记录...如果您在操作过程中仍有疑问,或者需要进一步的帮助,随时欢迎来找我交流。愿您建站之路顺畅,SSL不再报错,访问不再中断。
CloudFlare的加密设置中,将SSL设为“灵活”(该选项使浏览器通过HTTPS与CloudFlare对话,CloudFlare通过HTTP与浏览器对话) 在web管理界面配置CloudFlare的...除此之外,还要启用“总是使用HTTPS”选项 浏览器与CloudFlare对话,CloudFlare负责提供SSL证书,并代理通向你的服务器的通信。...直接支持HTTPS 很久很久以前,想要一张ssl证书就必须每年为一个域名花很多钱。而现在,Let’s Encrypt改变了这一切。...现在已经有几个月了,它运行一切正常。 下面是怎样启动一个使用Let’s Encrypt提供的免费SSL证书的HTTPS网络服务器的方法。...为了正常工作,DNS名必须解析到你的服务器的IP地址。 这意味着,HTTPS代码-路径的本地测试是很难的。我通常不这么做。
IETF Datatracker中RFC 1945的发布过程 有趣的是,在我的工作过程中,我发现上面的可视化是不正确的。 由于某种原因,缺少draft-ietf-http-v10-spec-05。...有趣的是,SSL 3.0由RFC 6101描述,它于2011年8月发布。它位于历史类别中,IETF对该类别的解释是“通常用于记录被考虑和丢弃的想法,或者在决定记录它们时已经具有历史意义的协议”。...在1995年和1999年之间,SSL和TLS协议用于保护Internet上的HTTP通信。这作为非正式的标准工作得很好。...请务必查看完整的时间表,以真正了解所发生的工作量。 尽管HTTP/2正处于标准化阶段,但使用和试验SPDY仍然有好处。...2014年9月引入通用SSL有助于确保所有注册到Cloudflare的网站都能够在我们引入这些新协议时利用这些新协议。
公共互联网反网络钓鱼工作组技术专家芦笛比喻道,“因为页面确实托管在 Cloudflare 或 Zendesk 的子域名下(比如 fake-support.yourcompany.pages.dev),很多安全系统默认信任这类流量...例如,当员工访问“支持登录页”时,可通过远程浏览器隔离(RBI)技术在云端渲染页面,本地设备不接触原始代码,从根本上阻断凭证窃取。第三,收敛工单入口,引入可验证深度链接。...企业应统一工单系统入口,避免在邮件或私信中直接嵌入完整链接。理想做法是发送通知后,用户需手动登录内部系统查看工单详情。若必须使用链接,应加入时效性 Token 或数字签名,确保链接不可伪造。...记住三个“不”对于普通员工,芦笛给出三条简单但有效的原则:不点不明链接:哪怕它看起来来自“IT 支持”或“财务系统”;不输验证码:真正的客服绝不会索要 MFA 动态码;不传敏感文件:任何要求上传身份证、...本文信息综合自 CX Today 公开报道及公共互联网反网络钓鱼工作组技术分析,所有建议均基于当前行业最佳实践,不构成具体产品推荐。编辑:芦笛(公共互联网反网络钓鱼工作组)
在2009年建立时CloudFlare就曾碰到过一些这样的变化。尽管这些变化已经开始了,变化程度每年却呈对数性的增长。...CloudFlare如何成为上市公司? 我们选择的投资者应当对这些问题的答案有所理解。此外,各家投资的前提是不对公司指手画脚:不设立特殊的控制规则、不介入董事会、不索要经济待遇或者信息权。...我们也不太确定,但如果拿以前做参考的话,也许成果会再次出乎我们预料。CloudFlare历史上有一点很有趣,我们发现了一名CloudFlare创始人在2009年5月份发给另一名创始人的一封电子邮件。...加密和SSL证书?现在都是免费的了,并包含在所有计划中。需要一个服务于全球访问者的更大网络?在全球范围内,我们现在已经有62个数据中心了,而且前进的脚步并未停止。...如果对此有兴趣,请点击这里查看我们的工作职位。 多谢过去5年对我们的支持!
部署 Discourse 自托管的原因 尽管 Discourse 官方的托管服务,但由于国内的访问质量不稳定、不能自由的修改插件和自定义网络设置,因此我们决定自行托管这项服务。...具备完整控制权的域名,注册邮件服务和 CDN 服务时我们会用到它。 一个 Cloudflare 账号,这会对加速网站和提高安全性有帮助。 一个可用的 SMTP 邮件服务。...配置 Cloudflare SSL/TLS Full 和 Flexible 是 Cloudflare 上最常用的两种 SSL 模式,在正确的启用 CDN 前,需要对其进行设置。...[image] 配置和部署 Discourse Discourse 有完善的 Docker 镜像,因此在正确的安装 Docker 后可以直接运行它。...SSL、CDN服务设定 在 app.yml 文件中,tempates 下引入 templates/cloudflare.template.yml 和 templates/web.ssl.template.yml
在数字世界的版图中,子域名就像是您网站帝国的行省,而它则是守护这些行省的坚固城墙。本文将以1Panel面板的功能来带您一步步建立并守护好这些数字领地。...Cloudflare代理的价值️ 安全防护:像护城河一样阻挡恶意流量 性能加速:如同铺设了通往各地的快速道路 SSL加密:为每条道路配备可靠的护卫队二、设置子域名:五步打造数字行省第一步:Cloudflare...第三步:网站源服务器的网站配置1.网站域名配置2.设置网站重定向3.重载OpenResty第四步:cloudflare的SSL/TLS配置1.进入cloudflare控制台,点击"SSL/TLS" →..."概述"2.点击"SSL/TLS" → "边缘证书" → 启用"始终使用 HTTPS"与"自动 HTTPS 重写"第五步:cloudflare的缓存清理进入cloudflare控制台,点击"缓存" →...| mail -s "紧急警报" admin@example.com fi结语"不积跬步,无以至千里" —— 通过本文的系统学习,您已经掌握了在Cloudflare代理下设置子域名的操作。
如果你以前连接过一个客户端,并且他们已经缓存了会话传输所使用的密钥,那么你可以只恢复该会话。这是一个称为会话恢复的特性。 你只需要一个超时来说明你希望将会话保留多长时间,以及这些会话的缓存可以有多大。...你可以在顶层使用 SSL 证书,在底层使用不同的服务器。这里你需要记住的一件事是如果你有example.com和example.org,你必须有一个证书对这两个名字都有效,这样才能工作。...如何检查它的配置是否正确? ssl labs 评分 SSL Labs 是人们最喜欢的网站检查工具之一。...你可以在内部基础架构中使用它; 它是开源的,在 cloudflare/cfssl: CFSSL: Cloudflare's PKI and TLS toolkit (github.com)[3]上。...所以你必须保持你的 HTTPS 配置正常工作。 这是一件好事,因为它可以防止任何人在中间修改它。使用 HSTS,浏览器甚至不会有机会访问你的 HTTP 端,因此人们不会在这方面干扰你的站点。
“这已经不是‘一个人一台电脑’的单打独斗了,”公共互联网反网络钓鱼工作组技术专家芦笛在接受采访时表示,“Raccoon0365本质上是一个‘犯罪工具包’。...“这就像你在网上租用一个‘诈骗工厂’,”芦笛形象地比喻道,“以前搞诈骗得自己搭窝点、印假文件,现在点点鼠标,一套自动化工具全给你配齐了,还能批量操作,危害自然成倍放大。”...它通常伪装成用户日常频繁使用的知名服务,如Microsoft、DocuSign、SharePoint、Adobe,甚至包括马士基(Maersk)等大型物流企业。...由于在操作过程中暴露了加密货币钱包地址,其身份被微软追踪并锁定。自平台运营以来,该团伙已通过订阅服务累计收取超过10万美元的加密货币。尽管平台已被摧毁,但专家们并不认为网络钓鱼的威胁会就此消失。...编辑:芦笛(公共互联网反网络钓鱼工作组)
前言 最近Cloudflare更改了Cloudflare for SaaS的收费策略,每个账户可以有100个域名免费额度,这等于普通用户来说基本够用了。...准备 1,以NS方式接入Cloudflare的域名(例如example.com),随便的域名都行,仅用作设置回退源服务器,不对外显示; 2,开通 Cloudflare for SaaS 服务,需要CF账户绑定信用卡...,可以通过微信易贝卡来绑定 开始教程 1、如图,进入域名A的面板,新建一个A记录作为回退源,命名为back,IP地址要填真正想访问的地址(想接入的地址),CDN状态(小黄云)要打开 2、如图,面板进入SSL...如图: 评价 虽然提供了方便,但没有以前CNAME加入那么简单。如果有CNAME接入需求还是建议通过Plesk等方法接入,比较简单而且也稳定。...赞 0 本文来自投稿,不代表本站立场,如若转载,请注明出处:https://cloud.tencent.com/developer/article/1970429
魏艾斯博客也没有用过siteground的cpanel面板,凭着以前了解到的指导了一下,经过一番折腾搞定了这个问题,分享在本文中。 经过询问网友是第一次接触网站制作、运维这一块,十足的新手。...1、让网友发工单如下: please help me about the SSL certificate, it is overdue, Thanks for your kindly support!...很快客服回复如下图: 大概意思是说检测到域名指向godaddy账户,所以Let’s Encrypt证书无法正常工作。解决办法是把域名指向siteground账户提供的空间IP地址。 ?...因为对siteground没有操作过,所以老魏不知道网友前面三个月是怎么用这个域名和Let’s Encrypt证书的,以后老魏会自己去操作一下siteground的cpanel面板看看是什么情况。
它得到了众多主流浏览器和操作系统的广泛支持,具有极高的权威性和可信度。...ZeroSSLZeroSSL 是一个专注于提供免费 SSL 证书服务的平台,它拥有自己的证书颁发机构,能够为用户提供全球认可的 SSL 证书。...注册账号(可选)虽然可以不注册账号直接申请证书,但注册账号后能更方便地管理和查看证书信息。点击网站右上角的 “Sign Up” 按钮,按照提示完成注册。...AWS Certificate Manager (ACM)AWS Certificate Manager 是亚马逊云服务提供的一项免费 SSL 证书管理服务,用户可以通过它轻松地申请、管理和部署 SSL...以 Cloudflare 为例,介绍其免费 SSL 证书的获取方法:注册 Cloudflare 账号打开浏览器,访问 Cloudflare 官方网站(https://www.cloudflare.com
作为从 Traefik 1.x 开始使用的用户,Traefik 每个大版本升级都会出现一些配置不兼容的情况,这次 3.x 的正式升级也不例外。...准备工作 为了上手简单,我们使用上面的开源项目代码为基础进行配置。 默认情况下,服务将运行在 80 和 443 端口,所以,需要确保这两个端口没有其他程序占用。.../ssl 上面的命令中,我们指定了本地系统目录的 ssl 目录和容器内的 /ssl 目录打通,所以只需要查看本地的 ssl 目录,就能够验收证书了: ls ssl lab.com.conf lab.com.crt...重命名为 docker-compose.yml,或者复制一份,将配置文件进行改名: cp docker-compose.local-certs.yml docker-compose.yml 上面的准备工作结束后...还是以之前写过的一个简单的开源程序 flare 为例,下面的命令将下载 flare 并运行它,最终允许我们使用 5005 端口来访问它: docker pull soulteary/flare:0.5.1
基于 eBPF 的方法减少了一些由边车带来的性能和运维上的开销,但它不支持如本地终结 SSL 会话这样的常见功能。 GitHub Actions GitHub Actions 的使用量在去年大幅增长。...之前的使用经历已经证明它可以处理更复杂的工作流程,并在复合操作中调用其他操作。但是,它仍存在一些缺点,例如无法重新触发工作流的单个作业。...尽管如此,GitHub Actions 以其在 GitHub 中的源代码旁直接创建构建工作流的便利性,结合使用 act 等开源工具在本地运行的能力,是一个利于团队刚开始开展工作以及新人上手的强有力选项。...Cloudflare Pages 当 Cloudflare Workers 发布的时候,我们着重介绍它是一个面向边缘计算的早期函数即服务(FaaS)方案,实现方案十分有趣。...尽管我们不推荐在微服务架构中使用分布式事务,但如果你确实需要分布式事务或者长期运行的 Sagas,你或许会对 Temporal 有兴趣。
如今,网络上有着五花八门的服务器探针,各有各的优点,但小部分机器是IPv6 Only,加上不暴露公网IP的需要,哪吒v1 Docker CloudFlare Tunnel版就应运而生了,小俊在十年之约群中看到这个之后立刻部署了一下...支持监控系统状态、HTTP(SSL 证书更改、即将过期、过期)、TCP、Ping,并支持推送警报、运行计划任务和 Web 终端。...版Github: https://github.com/yumusb/nezha-new2.3 哪吒v1 Docker CloudFlare Tunnel版特性不暴露公网IP,防止被攻击单栈转双栈,IPv4...准备工作【必需】一台服务器(推荐 腾讯云轻量应用服务器【建议】操作系统: Debian 12 ,腾讯云轻量应用服务器推荐 Debian12-Docker26【建议且必需】域名一枚,并已经接入CloudFlare...拦截白名单由于服务器探针上报日志十分频繁,且服务器IP质量参差不齐,较大可能会被CloudFlare误拦截,从而导致监控无法正常工作,此时我们可以添加白名单来规避这个问题,方法见CloudFlare的官方文档
每次我要新开一个域名,都要先使用 acme.sh 签发 SSL 证书,然后再写配置,大概要花上 5 分钟的时间。曾经想过写个脚本自动完成这些工作,但是苦于对 Linux 的了解不多,也就作罢了。...最近看到了 Caddy,一个用 Go 写的 Web 服务器,它的配置简洁,同时能自动开启 HTTPS、支持 HTTP/2 && QUIC,完全符合我的需求啊,研究一番,就在我的服务器部署了,本文作一个简单记录.../caddy sudo chown -R www-data:root /etc/ssl/caddy sudo chmod 0770 /etc/ssl/caddy sudo mkdir /var/www...的 DNS,所以我需要添加 CLOUDFLARE_EMAIL 和 CLOUDFLARE_API_KEY ,其他 DNS 看这里 。...Environment=CADDYPATH=/etc/ssl/caddy + Environment=CLOUDFLARE_EMAIL=xxx + Environment=CLOUDFLARE_API_KEY
自动化签发,它的主要步骤就是用一条TXT DNS记录来验证这个域名的归属权是否属于你,若成功,便会进行自动生成SSL证书。...在域名服务商那里添加记录,我的域名的DNS服务商是CloudFlare。为了增快解析生效速度,将TTL设置为1min。...dns -d "*.conix.ml" --yes-I-know-dns-manual-mode-enough-go-ahead-please 可以看到其中醒目的sucess,我们已经成功生成了证书,它的目录在...~/.acme.sh/*.conix.ml下 但是官方不推荐我们直接使用这些证书,而是使用类似以下命令放到我们想放的地方。...但是CloudFlare对Freenom上白嫖的顶级域名做了限制,使得这种更简单的方法对tk、ml、cf等顶级域名失效。 这里引用一位国外老哥在CloudFlare论坛上的话来评价这种行为。
具体工作流程是这样的: 服务器客户端(浏览器)服务器客户端(浏览器)3. 验证证书是否可信7. 使用协商的对称密钥进行安全通信1. 发起HTTPS连接请求2. 返回SSL证书(包含公钥)4....免费SSL证书哪里搞 以前SSL证书动辄几千块,现在免费的一大把,主要有这几个渠道: Let's Encrypt 这是最知名的免费SSL证书提供商,Mozilla、Google等大厂支持的。...不过现在限制比以前严了。 腾讯云免费证书 和阿里云类似,也有免费额度,界面做得还不错。 Cloudflare 如果你用Cloudflare的CDN服务,SSL证书是免费包含的,而且配置超简单。...RC4; ssl_prefer_server_ciphers on; # SSL会话缓存 ssl_session_cache shared:SSL:10m; ssl_session_timeout...Cloudflare、阿里云CDN等都支持SSL,而且能进一步提升性能。 说到CDN,我之前有个项目,服务器在国外,国内访问很慢。接入CDN后不仅速度快了,SSL配置也简化了不少,一举两得。
SSL证书可以免费获得,并通过Cloudflare等技术在几分钟内实现,就浏览器而言 - 该网站是安全的。 了解SSL证书的工作原理 1 当用户在浏览器打开网站时,网站向浏览器提供证书。...SSLv1从来没有公开发布过,所以我们在SSL上第一次获得的第一个真实体验是1995年发布的SSLv2,它包含了一些严重的安全缺陷。...这就是SSL本身可能成为直接漏洞的地方。随着技术的进步,并不是所有的网站都与他们一起进步,并且尽管使用了更新的SSL证书,许多网站仍然支持较旧的协议。...当你登录到一个网站时,服务器发回一个cookie,这意味着你不必记录进出网站(它记住你)。...它是网络安全拼图中的一部分,它面对的是最容易识别的安全特性之一 - 尤其是从网络爬虫的角度来看。所以,从SEO角度来说,我们还是非常有必要把网站改造成HTTPS。
码字软件 我不使用其他语法编辑,因为使用主题的缘故,直接使用后台的古登堡编辑器,可能会大部分人会觉得古登堡编辑器反人类,我以前也认为,所以以前一直使用的经典编辑器,但后来被迫使用可视化编辑器。...100阿里云OSS套CloudFlare储存WordPress博客网站图片并达到免费加速效果 5天前 02148 好久前我只是用cf当作境外的解析分线路,后来了解了带宽联盟,于是开始研究cf+阿里云,...原本不打算写教程的,但是新站想多发点文章,于是就把它写出来了。 感觉写教程比以前弄其他的文章好多了,之前做过企鹅号,百家号,内容是音乐类,现在看以前写的东西,都好蠢。...写作过程 写教程的时候我会先把用到的图片,和海报都放在桌面的一个文件夹里,有时候是边写边进行演示截图,防止混乱。有时候是实践完才开始写教程,比如uptime那篇文章。...踩过的坑也会写下来跟大家分享,当然你有好的教程也可以给我投稿(注:穷站长,付不起稿费。啥时候赚钱了可能会有哈哈哈。)
云服务器
ICP备案
实时音视频
对象存储
云直播
