随着我们网站用户的增多,我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下,要从HTTP升级到HTTPS,让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Nginx入手,从HTTP升级到HTTPS,同时支持静态网站和SpringBoot应用,希望对大家有所帮助! 生成SSL自签名证书 虽然自签名证书浏览器认为并不是安全的,但是学习下SSL证书的生成还是很有必要的! 首先创建SSL证书私钥,期间需要输入两次用户名和密码,生成文件为blog.key; openssl genrsa
Docker是一个golang编写的开源轻量级的、可移植的、自给自足的容器,Docker主要应用在以下场景:
我们都使用Gmail或Dropbox等电子邮件和在线文件存储服务。但是,这些服务可能不适合存储个人和专业的敏感数据。在附上重要的商业合同或机密信息时,我们是否相信其隐私政策?我们是否接受所有数据的收集,处理和分析?
紧接上一篇镜像发布到官方之后,我们来搭建我们自己的私有仓库,比较,如果真的要在生产环境使用的话,这是必须的。 首先,我们来准备一下搭建私有仓库所需要的信息。
1.根据浏览器或者说是操作系统(android)自带的证书链 2.使用自签名证书 3.自签名证书加上SSL pinning特性
第一步:获取SSL证书 11种免费获取SSL证书的方式:https://www.toolmao.com/1069.html 我选择的是阿里云的SSL免费版
个人用的云服务器,一般要么选择阿里云服务器或腾讯云的,至于选择哪个,个人用的就没什么所谓啦,哪个便宜买哪个。由于我是第一次购买,对比了阿里跟腾讯,腾讯的优惠力度比较大,所以就选择了腾讯云,3年288元,当然是最低配置的2G+50G,CentOS。
【5分钟玩转Lighthouse】系列文章将为大家分享轻量应用服务器使用教程,提供丰富的实践指南,帮助大家快速上手并获得最佳产品体验。本期主要介绍如何借力 Lighthouse 实例与 bitwarden,快速搭建属于自己的密码管理器。 背景概述 在网上冲浪的每一天,我们会进入不同的网站和APP享受各类服务。「账号密码」就如同各个平台的身份证体系,来帮助确认我们独特的身份。 但显然,「账号密码」远不如身份证便捷安全。在互联网五花八门的使用场景下,如此多账号使用统一密码,就存在一个密码被攻破则其它密码都
httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业,稳定、安全、可靠。
网络上关于如何签发免费SSL证书的博文一大片,但是真正操作起来的能让新手不迷惑的却很少,很多操作步骤受限于国内无法访问外网的阻碍,导致无法真正实施成功。 实际上,关于申请免费SSL证书主要涉及两大部分: 第一,如何快速申请到一个免费的DV证书(通常免费的证书都是DV证书,DV证书对于个人或者测试用途足够了)。 第二,成功申请到证书之后如何配置部署,使得网站可以通过HTTPS访问。
现在各种网站和手机APP都要求设置密码和输入密码,每个人都要设置大量的密码。如果都设为统一密码,就存在一旦一个密码被攻破,其他密码都失效的情况。如果要分别设置为不同密码,那么记住密码又成了一个困难的问题。所以密码管理工具也就应运而生,比较有名的密码管理工具有1Password,OneSafe,LastPass,但是这些工具大多数需要收费并且密码存储在其提供的服务器上。密码交给别人管理,还是有些不放心。
由于http显示的不安全让我感觉很不好,所以百度了一下,添加了SSL证书,而后成功转换成了https,过程记录如下,希望对师傅们有所帮助。
容器化正迅速成为在云环境中打包和部署应用程序的最常用方法。它提供的标准化,以及其资源效率和灵活性,使其成为现代DevOps思维模式的重要推动者。当您的应用程序和微服务完全集装箱化时,许多有趣的云本机部署,编排和监控策略都成为可能。
随着OpenAI在2022年底发布的LLM模型-ChatGPT展现出的强大效果,ChatGPT无疑成为了当下炙手可热的明星模型。
话不多说,开始安装。Domain Admin支持pip安装,docker安装,源码安装,还有之前介绍过的1panel面板安装,在这篇文章里吗,我们依然采用的是docker的方式来安装
Nginx 反向代理可以方便地实现服务器网络配置,本文记录使用 Nginx 容器进行反向代理 https 服务的方法。 预备知识 Nginx docker https ssl 证书 当前环境 介绍一下我当前的实验环境,有相似需求和环境的同志可以参考我的操作流程 本机有部署在 IP:Port 的某个网页服务器 服务器没有配置 https,仅提供 http 协议服务 安装好了docker 准备安装 nginx docker 目的:以 https 协议对外反向代理本地 http 服务 操作流程 创建
今天继续给大家分享Docker实战,Centos8环境下安装nginx并配置SSL。
SSH,其全称是Secure Shell(安全外壳协议)是一种加密的网络传输协议。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令,即:远程Terminal登录。
相对于传统的部署方式,一些企业和开发者团队,越来越倾向使用云原生技术。其中的容器化很关键。通过云原生技术自动化软件录制、测试、发布与部署流程非常方便。
作者:matrix 被围观: 11 次 发布时间:2022-10-02 分类:零零星星 | 无评论 »
CyberPanel是一个基于OpenLiteSpeed开发的服务器控制面板,支持LSCache高性能缓存,提供免费letsencrypt SSL证书,可以一键签发SSL证书,CyberPanel支持自建DNS服务器,可以一键安装PowerDNS,你可以用它搭建DNS服务器。
首先例如使用https://www.Se7eN_HOU.com进行首页访问,首先会先进入到主服务器里面,经过主服务器的Nginx Web服务器,进行web服务。这时主服务器的nginx就会监听80端口,收到这个请求
自建邮件服务可以不受发件量限制,批量发件成本更低,但部署相对复杂,而且容易进垃圾箱。不过现在越来越多的服务商已经开发好了产品,支持一键部署等方式,极大降低了部署和使用难度。这次给各位小伙伴安利一款开源邮件服务poste.
当然上述的公钥制作方式需要交互式输入信息,如果不想频繁输入,那么可以使用如下命令:
如果需要全站通过docker部署,那么nginx或许是不可或缺的。通过配置nginx,可以迅速实现负载均衡和反向代理服务。值得一提的是,docker官网恰好也有nginx镜像。通过以下命令获取:
关于CTFR CTFR是一款功能强大的子域名枚举与爆破工具,在该工具的帮助下,广大研究人员可以轻松在几秒钟时间里获取一个HTTPS网站的所有子域名。值得一提的是,CTFR即没有使用到字典攻击技术,也没有使用暴力破解工具,该工具使用的是证书透明度日志来实现其功能。 关于证书透明度 谷歌的证书透明度项目修复了SSL证书系统中的几个结构缺陷,SSL证书系统是所有HTTPS连接的主要加密系统。这些缺陷削弱了加密互联网连接的可靠性和有效性,并可能危及关键的TLS/SSL机制,包括域验证、端到端加密和证
Drone是一个流行的持续集成和交付平台。它集成了许多流行的版本控制存储库服务,如GitHub,GitLab和Bitbucket,以监视代码更改并在提交时自动构建和测试更改。
以上几种方案中, 我会优先使用添加二级域名, 因为不同服务可能差异比较大, 而且随着项目越来越多, 后面会较难管理, 所以这篇写一下就以上这种环境应该怎么添加二级域名以及二级域名添加ssl证书
消失了几个月没管博客,一个不留神,Twikoo评论就寄了。研究了一下发现是腾讯的云服务开始收费了。原本有一个月的缓冲迁移时间,但是我一直不关注腾讯云的消息的,所以错过了。刚进去一脸懵,随便瞎点把之前的项目也点没了。。。。所以之前的评论就都没了。
2020年3月20日晚间,许多苹果用户看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。
作者的github地址如下:https://github.com/Jinnrry/PMail readme里有明确说 PMail是一个追求极简部署流程、极致资源占用的个人域名邮箱服务器。单文件运行,包含完整的收发邮件服务和Web端邮件管理功能。只需一台服务器、一个域名、一行代码、一分钟部署时间,你就能够搭建出一个自己的域名邮箱。
创建V**连接由于我们会在北京、中国香港和日本三个地域部署Kubernetes集群,所以第一步是建立这三个地域之间的V**连接,确保不同地域的机器之间可以互通。这里我们在北京地域创建一个V**网关,然后分别创建通道连接中国香港和日本地域。
导语 | 你是否因为总记不住一大堆账号密码而烦恼?是否对第三方记录密码服务心存戒心?云+社区专栏热门作者,腾讯高级工程师张戈教大家基于腾讯云服务,低成本打造私有密码管理服务的方案! 引言 在我们的生活和工作当中,会用到非常多的网络应用,因为并不是每个应用都能用类似QQ/微信一键登录的方式来绑定账号,所以也就有了非常多的账号密码,记密码成为了让我们非常头疼的事情。太简单或者过于单一的密码容易被撞库或“脱裤”,而太复杂的密码又难以记忆。 因此,市面上就有了多款帮助我们记录密码的软件服务,比如1passwo
参考 http://blog.ken.io/note/hyper-v-course-setup-centos 安装CentOS虚拟机
在上一篇文章里我们大致介绍了安装 k8s集群需要安装哪些组件以及我们的环境,在这篇文章里我们主要介绍制作ssl证书,我们以制作docker server和docker client证书为例。后面集群安装还需要很多证书,例如etcd,kube-apiserver,kubelet,harbor,kube-dashboard,nginx-ingress,tiller等等,都可以以这里作为参考。另外再额外说一下,我们后面安装docker开启了docker的tcp访问,也就是说可以远程连接操作docker,并且开启双向ssl client auth,所以在这里制作docker的server和client证书。默认docker client和docker server是通过unix sock通讯的(在同一台机器),在实际环境中要根据自己需要来决定是否开启tcp通讯。
在我们的生活和工作当中,会用到非常多的网络应用,因为并不是每个应用都能用类似QQ/微信一键登录的方式来绑定账号,所以也就有了非常多的账号密码,记密码成为了让我们非常头疼的事情。太简单或者过于单一的密码容易被撞库或“脱裤”,而太复杂的密码又难以记忆。因此,市面上就有了多款帮助我们记录密码的软件服务,比如1password、Lastpass等。这些软件能够自动抓取我们提交的账号密码保存到云端,实现多终端同步、自动填充密码等功能。虽说这类服务一般还是比较靠谱的,而且还有一些付费套餐。但是密码存在别人的服务器上你总是会有些不放心,谁知道哪天会不会出现数据泄露之类的问题?
腾讯和阿里对于新用户以及学生都有很大的优惠,配置的话如果只挂 solo,买最低配 1G1 核 1M 即可。
不知道各位有没有我这种尴尬:kubernetes搭建过程中需要拉取到一些镜像,比如: dockerhub的镜像,这个还好。毕竟有加速器。but k8s.gcr.io,quay.io.这些怎么搞?正巧搭建kubeadm 1.25,helm安装cilium的时候悲摧了。下载不动怎么搞?docker时代的时候我还可以直接导入,但是containerd时代了 导入了还是要麻烦一些阿?搜索引擎搜了一下,找到下面三个文章,借鉴一下!
在上一篇文章里我们主要介绍制作ssl证书,这里我们主要介绍安装docker。这里我们采用yum的方式安装docker,安装完成之后开启tcp通讯并且开启双向ssl验证。默认docker client和docker server是通过unix sock通讯的(在同一台机器),在实际环境中要根据自己需要来决定是否开启tcp通讯。当开启tcp通讯之后也要根据自己实际需要来看是否要开启ssl,是开启单向ssl还是双向ssl。
生成配置nginx.conf文件,文件路径/home/docker-nginx/nginx.conf
Bitwarden 是一款开源密码管理器,它会将所有密码加密存储在服务器上,它的工作方式与 LastPass、1Password 或 Dashlane 相同。 官方的版本搭建对服务器要求很高,搭建不容易,github上有人用 Rust 实现了 Bitwarden 服务器,项目叫 bitwarden_rs,并且提供了 Docker 镜像,这个实现更进一步降低了对机器配置的要求,并且 Docker 镜像体积很小,部署非常方便。 此外,官方服务器中需要付费订阅的一些功能,在这个实现中是免费的。这篇文章就利用宝塔面板中docker容器搭建Bitwarden。 一:简介 bitwarden_rs:https://github.com/dani-garcia/bitwarden_rs 官网:https://bitwarden.com/ 二:要求 宝塔面板、docker管理器、一个解析好的域名。 三:部署 我们用docker来部署,两行命令足够了,命令如下:
Harbor是VMware公司最近开源的企业级Docker Registry项目, 其目标是帮助用户迅速搭建一个企业级的Docker registry服务,即能存储自己的镜像又有安全认证。
因为只需要内网访问,没必要去申请一个ssl证书,所以我就用openssl颁发自签名证书,实现https访问。
在上一篇文章中我们介绍安装了helm和tiller server,两者用来作为k8s应用包管理的客户端提供命令行工具,以及作为服务端提供最终安装部署功能。这里我们介绍安装chartmuseum和helmpush,chartmuseum作为chart的私有仓库,helmpush作为插件工具来实现将chart推送到chart repo。当然作为chart repo,也不一定用chartmuseum,只要是web server就好,不过chartmuseum也属于helm项目,所以我们选择chartmuseum,这里对于chartmuseum采用linux systemd安装方式。另外,把chart推送到chart repo也不一定用helmpush,甚至用原始的curl https命令就好。同样helmpush也是属于helm项目的插件,所以我们选择使用它。对于实际应用,请根据自己的需求来选择chart repo和推送工具。
如何在群晖NAS上使用套件中心安装Chevereto v4图床。您将学习到如何使用Docker下载和启动Chevereto v4容器,并配置端口映射和卷。我们还提供了一些提示,例如如何创建管理员帐户和允许用户上传图片。此外,我们还建议您启用SSL证书以确保数据传输的安全性和隐私性。
2013年开始使用Zabbix,2014-2016年负责Zabbix二次开发及架构设计,目前从事PaaS平台及微服务的开发和运维工作,Zabbix实践爱好者,Cactifans作者,golang爱好者
确保Docker注册受到SSL的保护是至关重要的。在这个快速教程中,我们将了解如何做到这一点。 正如前一篇文章中提到的,如果注册中心没有配置SSL,使用用户名和密码的注册表是不安全的。 我们将向注册表
最近项目上需要使用ssl证书,部署起来也很简单 通过docker 运行nginx 容器
说明:Shiori是一个用Go语言编写的简单书签管理器,样式直接模仿的Pocket,有着基本书签管理功能,即添加,编辑,删除和搜索。支持导入和导出成Netscape书签文件,也可以从Pocket导入书签。可以通过命令行操作,也自带简单而漂亮的Web界面,适合那些不想使用命令行的,也可以内页浏览书签首页,用起来还行,这里就分享下。
领取专属 10元无门槛券
手把手带您无忧上云