Nginx的跨域Content Security Policy通行设置
HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure im
一个HTTPS转HTTP的Bug,他们竟然忍了2年?原谅我无法接受,加班改了!
今天这篇文章给大家讲一个追查Bug的故事和过程。个人一直认为:事出反常必有妖,程序中的Bug也是如此。希望通过这个Bug的排查故事,大家不仅能够学到一系列的知识点,同时也能学会如何解决问题,如何更加专业的做事。而解决问题的方式及思维比单纯的技术更加重要。Let's go!故事的起因刚接手新团队新项目没多久,在发布一个系统时,同事友善的提醒:发布xx系统时,在测试环境要注释掉一行代码,上线发布时再放
让浏览器不显示HTTPS页面中HTTP请求警报
如果无法找到网站源码存在的HTTP调用数据,这种情况下可以使用两种方式解决:一、服务器:Apache、Nginx甚至是后端语言的响应头中加入:header(“Content-Security-Policy: upgrade-insecure-requests”);CPS设置upgrade-insecure-requests作用是让浏览器自动升级请求。二、页面中加入meta头:<meta ht
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
1. 概述1.1 什么是反向代理反向代理是一种常见的服务器架构模式,它位于用户和原始服务器之间,接收用户的请求并将其转发到一个或多个后端服务器。然后,反向代理将从后端服务器获取的响应返回给用户,就好像这些内容都是由代理服务器本身直接提供的一样。在这个过程中,用户只与反向代理服务器进行直接交互,而不知道后端服务器的存在。这种架构为系统提供了额外的抽象和控制层,使得系统管理员能够灵活地部署和管理后端资
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇
1. 什么是Nginx反向代理?Nginx是一种高性能的HTTP服务器和反向代理服务器。反向代理(Reverse Proxy)是一种服务器配置方式,客户端向反向代理服务器发送请求,代理服务器再将请求转发给后端服务器并将响应返回给客户端。这种方式不仅可以隐藏后端服务器,还可以提高安全性和负载均衡。2. 为什么使用Nginx反向代理?使用Nginx反向代理有以下优点:负载均衡:Nginx可以将请求分配
Centos+Tomcat+Mysql完全部署
1、官网下载安装包apache-tomcat-9.0.75.tar.gzmysql-5.7.42-linux-glibc2.12-x86_64.tar.gz2、上传至安装目录,此处使用了默认/root,解压安装包tar -zxvf jdk-8u202-linux-x64.tar.gz tar -zxvf apache-tomcat-9.0.75.tar.gz3、修Tomcat和Mysql环境变量v
HSTS(HTTP 严格传输安全)
了解为什么 HTTPS 不足以保护您的网站免受网络攻击以及 HSTS 标头如何解决问题。让我们开始!什么是 HSTS?HTTP Strict Transport Security 是一种可选的浏览器安全功能,可防止浏览器与域建立任何未加密的连接。通过未加密的连接,我的意思是使用http代替https(或ws代替wssWebSockets)。Strict-Transport-Security您可以使
开启HTTP Strict Transport Security (HSTS)
For apache httpdVerify if Apache HTTPD Headers module is enabled at /etc/httpd/conf/httpd.confLoadModule headers_module modules/mod_headers.soAdd the following configuration globally at /etc/httpd/con
windows下用key和pem合成pfx文件
下载opensslhttps://slproweb.com/products/Win32OpenSSL.html以管理员身份进入OpenSSL安装路径C:Program FilesOpenSSL-Win64binopenssl pkcs12 -export -out 导出文件路径\导出文件名.pfx -inkey 路径\XX.key -in 路径\XX.pem输入证书提供的密码两次即可合成对应的p
Typecho安装后后台界面和文章链接均为404错误的解决方法
这是由于Nginx对pathinfo支持不够的问题需要手动添加地址重写代码。在站点配置文件,默认为/etc/nginx/sites-available/default中对应本Typecho的规则将原有配置清除,添加如下代码:if (-f $request_filename/index.php){ rewrite (.*) $1/index.php; } if (!-f $request_f