[warning] 注: 1.微信规定小程序必须使用https域名,也就是必须配置ssl证书。 2.证书申请方法请查看本文档:源码安装(必看)- 1.服务器及域名配置-SSL证书申请。...Apache环境配置证书方法 进入apache(证书)目录,有以下三个文件 其中红色框.key 后缀的是服务器私钥,填入面板证书的左边框中(用文本编辑器打开,全选完整复制粘贴进去) 另外两个证书(黄色框...root根证书、蓝色框域名证书),则需要合并后,填入面板证书的右边框中(用文本编辑器完整复制粘贴进去) 合并方法 1.本地文本编辑器新建文本文件。...若不合并只填域名证书手机访问就会报缺失证书链/不安全等同时 若顺序不正确会导致apache无法正常启动 注意事项 若安全组未放行443(ssl)端口,会造成无法https访问。...若要开启强制https,请确保自己站点没有做其他301跳转(伪静态/js)。
在谷歌升级到Chrome 8之后子域名不显示,这里借助谷歌商店的插件进行实现www子域名,跟https协议显示,由于此插件用于GSB(Google Safe Browsing)的恶意站点提交,所以插件源码中包含了禁止隐藏协议名和...www子域名的规则。...插件下载 安装Suspicious Site Reporter插件 应用商店地址: https://chrome.google.com/webstore/detail/suspicious-site-reporter
使用Nginx配置HTTPS域名证书配置HTTPS域名证书思路如下:获取SSL证书和私钥:从证书颁发机构或者自签名方式获取SSL证书文件(.crt或.pem格式)和SSL私钥文件(.key格式)。...配置Nginx:编辑Nginx配置文件,在server段添加SSL配置,包括监听443端口、指定证书和私钥文件路径,并可以选择配置SSL加密算法和安全参数。...测试和重启Nginx:使用nginx -t命令测试配置文件语法,然后重启Nginx服务使配置生效。配置完成后,Nginx服务器就可以使用HTTPS协议提供加密连接。...务必定期更新SSL证书,并遵循最佳实践以确保HTTPS配置安全可靠。第一步:安装SSL模块要在nginx中配置https,就必须安装ssl模块,也就是: http_ssl_module 模块。...HTTPS把ssl证书 .crt 和 私钥 .key 拷贝到 /usr/local/nginx/conf 目录中。
Gitlab默认Nginx80端口 如果机器未占有80端口,可以直接替换成域名,解析后就可以直接访问。...grep "^external_url" /etc/gitlab/gitlab.rb #查看当前绑定的域名或者IP vim /etc/gitlab/gitlab.rb #打开配置文件 # external_url...'] = 800 #找到取消注释,修改端口 gitlab-ctl reconfigure #重新跑一下配置 由于更改端口,域名解析不到。...Gitlab配置HTTPS 注: gitlab最新是开启https会自动配置,但只有三个月有效期 使用自己设的加密证书应设置 使用自己设的加密证书应设置 vim /etc/gitlab...external_url 'external_url 'https://gitlab.inewmaker.com' # 注:一定要HTTPS nginx['redirect_http_to_https
审核成功之后,就可以看到自己申请的证书了,然后点击下载,再把你下载的附件解压 image-1646982784693.png 3.解压之后你打开文件夹,你会发现是下面的样子,我们今天说的是Tomcat的配置方法...③:添加Https访问证书的指定位置和文件的密码。...protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https...8009" protocol="AJP/1.3" redirectPort="443" /> image-1646982857057.png image-1646982863414.png 6.这样配置好之后重启...tomcat,在你域名前面加上Https访问就可以啦~ 有什么不懂得或者存在问题的地方请留言指正,多多完善~
问题背景 在某些单位或机构内部,访问互联网接口需要通过指定的服务器去访问,那我们就需要通过代理 ip 和 端口去访问外网域名。...示例:如何通过指定 ip 和 端口 访问 https://api.elecredit.com/ 这个域名的接口呢? 解决方式 通过 nginx 代理访问。...接下来看看我们如何通过局域网访问外网 https 服务 nginx 配置: server { listen 8088; server_name 172.16.2.239...X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass https...这样我们就配置好了,就可以通过 http://172.16.2.239:8088/ 请求到互联网接口地址了。
配置文件 config.py配置文件添加 SESSION_COOKIE_DOMAIN ='my.heanny.cn' SERVER_NAME = 'my.heanny.cn' 该域名为默认域名 视图 配置默认使用的域名...: app.url_map.default_subdomain='www' 单独配置静态文件的路由(不然全炸) __init__.py内容 app = Flask(__name__, template_folder... view_func=app.send_static_file, subdomain="static") view.py中编辑内容 动态子域名..., subdomain=""为动态子域名 注意要添加泛解析 @app.route("/", subdomain="") def dynamic_subdomain_all...ssl证书,所以没有使用0.0) 静态子域名 @app.route("/", subdomain="admin") def static_domain(): return "static domain
想要使用 HTTPS ,你必须先拥有权威 CA(证书签发机构)签发的证书(对于自签名的证书,浏览器是不认账的)。...1、在系统上安装 acme.sh ,默认安装位置是 ~/.acme.sh : curl https://get.acme.sh | sh 安装要求系统必须已经安装了 cron , crontab ,...5、配置你的证书和密钥,对应的就是 fullchain.cer 和 .key 这两个文件的内容。...不同的情况下,配置的操作是不同的:比如你是在自己的服务器上直接操作 nginx ,那么将配置路径指向正确的证书和密钥地址即可,而如果你使用的是云服务,那么你可能需要做的是上传证书和密钥文件内容。...总之,你已经成功获取了 HTTPS 证书。
unless-stopped --name=rancher -p 8001:80 -p 8002:443 rancher/rancher 我的服务器ip是 115.159.52.223:8002 启动之后能够使用 https...://115.159.52.223:8002/ 访问到rancher服务 下面是nginx的配置 代理 文件 监听80端口 如果来访的域名是 rancher.mczaiyun.top 则将根目录代理到...https://115.159.52.223:8002 注意末尾没有 / map $http_upgrade $connection_upgrade { default Upgrade...proxy_set_header Connection $connection_upgrade; proxy_read_timeout 900s; } } 如果要用上面这段配置...你只需要改以下四处就行了 你的域名,你的SSL证书 你要代理的真正的地址 server_name rancher.mczaiyun.top; ssl_certificate
cas注销时地址是https,提示Error is [java.security.cert.CertificateException: No subject alternative names present...] 因为某些原因,访问cas以及子系统希望通过ip来访问并且要使用https协议 网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这和cas
include# for more information.include /etc/nginx/conf.d/*.conf;server {listen 80;server_name 域名...; rewrite ^(.*) https://域名/$1 permanent; charset UTF-8;location / { root /root/www/; # 这个是指定一个项目所在目录...; proxy_set_header Connection "upgrade"; }}1234567891011121314151617181920212223242526272829更多请见:https
子域名枚举&收集 引言:信息收集 --> 特此整理 (译文扩展整理) 1. what & why 什么是子域名枚举?...子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。 为什么要子域名枚举?...被动子域名枚举 什么是被动子域名枚举?...SSL/TLS 证书一般包含域名、子域名和电子邮件地址。这些日志是公开可用的,任何人都可以查看这些日志。这使它们成为攻击者的信息宝库。...主动子域名 什么是主动子域名枚举?
关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名,并向我们提供DNS名称(子域名)和虚拟服务器的相关信息。...该工具支持从HTTPS网站提取子域名,并返回一个列表文件或CSV/JSON格式的扫描结果输出。该工具并不是一个子域名爆破工具,而是一个自动化域名扫描发现工具。 ...功能介绍 1、从HTTPS网站的SSL证书中直接提取主题别名; 2、子域名提取/枚举; 3、支持使用文本文件或直接在终端窗口中以命令形式定义多个主机:端口; 4、CSV或JSON格式输出,...Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。...根据输入参数或文本文件扫描指定域名,格式为:主机[:端口号] (向右滑动,查看更多) 从CRT.SH获取子域名信息 $ gsan crtsh --help Usage: gsan crtsh [OPTIONS
不知道大家在查看网页的时候会不会特别留意网址,如果大家仔细观察,会发现有些网站的域名是以https开头的。...https开头的网址总能给到一种安全感,没错,https域名证书就是为了保障网站安全存在,就是确保着网站的安全来保障用户的信息不会被泄露出去。那么站长们应该怎么申请https域名呢?...image.png 怎么申请https域名 怎么申请https域名?...站长们在申请https域名证书的时候,先确定自己要做哪种类型的,有三种类型: 单域名:顾名思义就是只支持一个域名,后期再增加域名也不会有这个证书。...以上就是关于怎么申请https域名以及申请完成后怎么安装的一些小办法。在此建议大家能注册https证书的就赶紧注册吧,毕竟这也是一种网站保护,保护网站的安全也保护用户的信息。
发现的子域名越多,意味着目标系统被渗透的可能性也越大。...://fofa.so/ https://www.shodan.io https://www.zoomeye.org https://www.virustotal.com/gui/ 0x02 工具搜集 一些比较好用的子域名搜集工具...DNS 域传送搜集 域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。.../transparencyreport/https/ct/ 通过脚本简化使用CT日志搜索引擎查找子域名的过程。...https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域
关于CTFR CTFR是一款功能强大的子域名枚举与爆破工具,在该工具的帮助下,广大研究人员可以轻松在几秒钟时间里获取一个HTTPS网站的所有子域名。...关于证书透明度 谷歌的证书透明度项目修复了SSL证书系统中的几个结构缺陷,SSL证书系统是所有HTTPS连接的主要加密系统。...工具要求 Python 3+ pip3 工具安装 由于该工具基于Python 3+环境,因此我们首选需要在本地设备上安装并配置好Python 3+环境。...unapibageek/ctfrdocker container run --rm unapibageek/ctfr -d starbucks.com (向右滑动,查看更多) 工具参数 -d --domain [目标域名...项目地址 CTFR: https://github.com/UnaPibaGeek/ctfr 参考资料: http://www.certificate-transparency.org/ https
其实子域名也就是平时所说的二级域名和三级域名,下面来为大家简单介绍一下子域名是什么以及子域名有什么作用。...子域名是什么 公司或者网站在注册域名时所注册的都是主域名,也就是顶级域名,而子域名就是顶级域名的下面一级,也就是指下面的二级域名或者三级域名,子域名需要在顶级域名下才能够注册。...域名以字符的形式为计算机网站命名,一般大型网站都会使用子域名,因为搜索引擎会将子域名视为另外一个单独的网站,同时还能够将主域名的相关信息发送至子域名,使用了子域名后,同一域名的网站数量会增加。...子域名能够起到什么作用 1、提升网站的权重。如果公司能够建立一定数量的子域名,就可以形成子域名组。这种子域名组对于提高网站的权重有一定影响,使网站能够在搜索引擎中更靠前显示。...子域名之间可以进行内容的划分,互相不会干扰。 上面为大家介绍了子域名是什么,对于大型网站来说,子域名能够起到非常重要的作用。
比如说:https: //crt.sh/ 与 https ://censys.io/ 因为证书透明性只能查到有证书的网站,所以这里获取的域名一般没问题,而且数量较少。...#### 2.4 枚举工具 one for all 下载地址:https://github.com/shmilylty/OneForAll 一款集百家之长,功能强大的全面快速子域收集终极神器,收集子域名快速且全面...,但要注意一定要配置API,否 则收集的子域名会不够全。...Layer子域名挖掘机 下载地址:https://github.com/euphrat1ca/LayerDomainFinder 这个地址下载到的其实是说这个攻击的源代码,如我在课下会把这个工具的正常使用版本放在群里...JSFinder 下载地址:https://github.com/Threezh1/JSFinder ,一款用作快速在网站的js文件中提取URL,子域名的工具。
一、Nginx 配置文件 路径:/usr/local/nginx/conf/nginx.conf 操作:在 http 模块增加(子配置文件的路径和名称):include vhost/*.conf...#tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; #子配置文件的目录和文件后缀...include vhost/*.conf; } 二、Nginx 子配置文件 路径:/usr/local/nginx/conf/vhost [root@VM_2_29_centos...vhost]# ls xieboke.net.conf zhuoqun.info.conf 子配置文件例子:[root@VM_2_29_centos vhost]# vim xieboke.net.conf...server_name xieboke.net www.xieboke.net; charset utf-8; # ssl 开头的都是 https
常用的域名信息反查网站如下: 站长之家 微步在线 4.cn 西部数码 ViewDNS 子域名信息收集 子域名是指顶级域名下的域名。...1.工具自动收集 目前已有几款十分高效的子域名自动收集工具,如子域名收集工具OneForAll,具有强大的子域名收集能力,还兼具子域爆破、子域验证等多种功能,图1-11所示为使用OneForAll对“ms08067...子域名导出结果如图1-12所示。 图1-12 可以看到,导出结果包含了很多项目,不仅有子域名,还有IP地址、Banner信息、端口信息等,十分全面。 常用子域名自动收集工具如下。...OneForAll Fofa_view Sublist3r DNSMaper subDomainsBrute Maltego CE 2.网站配置文件 某些域名下可能存在存储与其相关子域名信息的文件。...4.DNS应用服务反查子域名 很多第三方DNS查询服务或工具汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
