宝塔面板后台设置免费SSL证书Let's Encrypt

宝塔面板后台设置免费SSL证书Let's Encrypt

首先上最后的图:通过SSL加密传输相对来说比较安全一些,至少传输过程中是加密的。。。首先是宝塔面板启用SSL的方式:面板设置--面板SSL然后呢必须要绑定域名。就是在下图画框的地方绑定自己的域名,域名提前做好解析(这里就不讨论了,就跟你解析你自己的网站一样的, 弄一个二级域名指向宝塔面板的IP)现在用刚才绑定的二级域名访问的话,浏览器就会出现这个 不安全的标记接下来就是给这个二级域名申请SS...

运维 2019-05-13 PM 890次 0条
加密会话(SSL)Cookie 中缺少 Secure 属性 漏洞修复

加密会话(SSL)Cookie 中缺少 Secure 属性 漏洞修复

最近网站全面配置为https,扫描器扫描到这个漏洞。查看了一下,的确是没有配置,于是一波折腾搞起。网站是PHP的,找到PHP的配置文件,搜索关键词session.cookie_secure,找到后先去掉session.cookie_secure =前面的" ;"然后在“ =”后面加上“1”配置完成后重启下服务手动查看cookie是否包含Secure属性已经有了哟

安全 2019-05-09 PM 1403次 0条
iis7.5 部署SSL证书实现https访问

iis7.5 部署SSL证书实现https访问

环境:Windows 2008 本地自签名证书,开放443端口本次讲自签名证书方法:首先打开IIS管理器点击服务器证书创建自签名证书随便输个名称就好了接下来回到网站列表下编辑绑定,类型选择https ,选择刚才生成的ssl证书选择SSL设置按照下图配置到这里配置已经好了,我们访问看看以为是自签名证书,显示不安全,不用理会,继续访问就好了

运维 2018-10-12 PM 1655次 0条
Wordpress使用免费SSL证书Let's Encrypt(certbot)安装教程

Wordpress使用免费SSL证书Let's Encrypt(certbot)安装教程

一直就有个想法,把博客换成https的,于是回家后,就开始折腾了,百度了下网上的WordPress let's Encrypt 教程,结果都是老版的教程,let's Encrypt的 GitHub已经更新了,开始用certbot 来生成证书。 于是只能看着官方的英文文档开始折腾。 一、安装certbot的依赖包:yum install epel-release 二、安装Certbot:yum...

运维 2017-04-01 AM 2034次 0条