【社群话题分享】你的网站 HTTPS 了吗？--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

【社群话题分享】你的网站 HTTPS 了吗？ (zhuanlan.zhihu.com)

【简介】

为什么要使用HTTPS?HTTPS开启后是一种怎么样的体验呢？来听听小伙伴们都是怎么说的吧！

由 @又拍云 2019-03-12 15:00 / 0个评论

配置 harbor 及 docker 等使用 https (frytea.com)

默认情况下，Harbor不提供证书。可以在没有安全性的情况下部署Harbor，这样您就可以通过HTTP连接到它。但是，只有在没有连接到外部internet的空间隙测试或开发环境中才可以使用HTTP。在没有空间隙的环境中使用HTTP会暴露给中间人攻击。在生产环境中，始终使用HTTPS。如果启用带公证人的内容信任对所有images进行正确签名，则必须使用HTTPS。要配置HTTPS，必须创建SSL证书。您可以使用由受信任的第三方CA签名的证书，也可以使用自签名证书。本节介绍如何使用OpenSSL创建CA，以及如何使用CA签署服务器证书和客户端证书。

by @技术头条 2025-01-12 11:45 查看详情

多方式防止网站被镜像 (dusays.com)

本文提供了多种方法来防止网站被镜像，包括使用 JavaScript 检查域名有效性、设置 `X-Frame-Options` 和 `Content-Security-Policy` 防止嵌入、限制访问频率、过滤爬虫请求，以及强制 HTTPS 加密。通过分析访问日志识别异常流量，这些措施可有效降低网站被恶意镜像的风险，提升资源的安全性和访问控制。

by @技术头条 2024-11-02 16:54 查看详情

Linux上文件监控的踩坑分享 (www.cnxct.com)

在Linux主机安全产品HIDS中，文件监控是特别常见的需求，在实现方案上，Linux内核层提供了文件变动的通知机制fsnotify，然而，在高磁盘IO的主机上、不同版本的内核上以及海量监控目标中，将会面临哪些问题呢？业务性能与安全性如何做更好地取舍均衡？今天，我的小伙伴阿松给大家分享以下文件监控系统的建设历程。

by @技术头条 2024-01-17 23:09 查看详情

HTTPS通信过程分析 (l1n.wang)

为什么需要HTTPS？HTTP缺点： 1. 明文传输； 2.C/S两端不存在验证机制，无法确认对方身份，可能存在中间人攻击。

by @技术头条 2024-01-17 23:09 查看详情

让 Nginx 将 HTTP 请求转发到 HTTPS 安全模式 (lisenhui.cn)

在某次博主的交流讨论时，忽然间发现自己站点原定让 HTTP 转发 HTTPS 的支持功能，实际上并不没有生效。如果是直接输入域名访问的话，那么会出现 400 的错误页面。当初为了让全站支持 HTTPS 也是耗费了不少精力，没想到却是这个结果。

by @技术头条 2023-12-11 23:23 查看详情

简要说明 HTTPS 是如何保证数据安全 (www.addesp.com)

本文简要介绍HTTPS协议是如何保证数据在传输过程中的安全的。
由于是以介绍为主，所以不会涉及细节，而且肯定会有一些错误。如果想要详细了解可自行查阅资料。

by @技术头条 2023-11-06 23:31 查看详情

如何分享一个体面的购物链接 (type.cyhsu.xyz)

如今在大多数电商平台，简洁、可读、易懂的链接都已经绝迹了。怎么得到一个体面的链接用来保存和分享？答案是用笨办法对付聪明，用顽固对抗糟糕。