WEB服务器安全-防止SSL证书泄露源站IP

发布于 19 天前

原本没注意到这块内容,看的论坛上一篇文章写到,有网站大量扫描IP的443 端口读区ssl证书信息 Censys这个网站,我查了一下居然扫描到了我原站的IP https://censys.io/ipv4 设置CDN就是为了加速我海外主机的访问速度,还有就是防止 原本性能非常弱小的主机被DDos 这样的攻击,被扫描到了之后就直接可以对原站主机进行攻击了,CDN也就只是摆设了 最简单的办法就是添加一个默认站点,给默认站点设置一张 自签名的 ssl 证书,证书里面的主机名称可以随意写,比如我就写了 localhost 这样的,尽量少的暴露一些信息 推荐一个生产自签名证书的网站,方便: MySSL:https://myssl.com/create_test_cert.html 然后就把生成的证书配置到刚刚新建的站点上去,并且添加default_server 字段设置成默认站点 nginx -s reload 后去看看效果把


邮件服务器hmailserver设置ssl openssl教程

发布于 2017-09-05

hmailserver ssl证书加密连接 工具: hMailServer_SSL_0_9_8j.rar (2.8 MiB) 教程一。 下载后先安装vcredist_x86.exe 再安装Win32OpenSSL_Light-0_9_8j.exe (默认安装c盘) 然后把剩下的三个文件复制到c:\openssl\bin 打开命令窗口 输入: cd c:\openssl\bin 1.私密KEY openssl genrsa -des3 -out hm_org.key 2048 需要输入密码 2.证书 openssl req -new -key hm_org.key -out hm.req 需要输入你的相关资料。如下: Country Name (2 letter code) [XX]:cn State or Province Name (full name) []:yunnan Locality Name (eg, city) [Default City]:kunming Organization Name (eg, company) [Default Company Ltd]:hmailserver.org Co., Ltd. Organizational Unit Name (eg, section) ...


正式开启全站HTTPS

发布于 2016-10-28

最近貌似流行https嘛,看到好多博客都开启了https,于是我也尝试来一波 虽然早前就已经开启了ssl 但是没有强制跳转,80和443都同时可以访问,现在自动跳转https状态加密安全连接 好像也没什么用,就看起来好看一点有个地址栏上有个绿色小锁。   如何开启ssl   可以看之前的那篇文章 Nginx 开启ssl https访问


Nginx 开启ssl https访问

发布于 2016-09-19

刚开始弄觉得好麻烦怎么都不成功,后来无意间发现原来是其他程序占用了443端口   ,害我捣腾了好久,然后因为各种问题 没有启用https  站点所有资源都要使用https才会显示绿色的小锁 server { listen 80; listen 443 ssl; ssl on; ssl_certificate 1_www.moenyi.cn_bundle.crt; ssl_certificate_key 2_www.moenyi.cn.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; server_name www.moenyi.cn moenyi.cn; charset utf8; location / { proxy_pass http://172.16.0.10:80; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }   http跳转https 我选择的是的在80端口设置一个html文件   <html> <meta http-equiv="refresh" content="0;url=https://www.moenyi.cn/"> </html> 然后在nginx的配置里面设置 主页文件指向这个html 顺便设置404错误页直接跳转https error_page  404     ...