使用CloudFlare开启HTTP严格传输安全(HSTS)

HTTP Strict Transport Security (通常简称为HSTS, RFC 6797) 是一项网络安全技术,旨在帮助安全的HTTPS的Web服务器免受降级攻击。虽然HSTS能有效抵御网络攻击,但由于部署它相对困难导致这项技术尚未被广泛采用。CloudFlare的目的是改变这一点。 降级攻击(也称为SSL剥离攻击)是Web应用程序的严重威胁。这种类型的攻击是借助中间人发动攻击,攻击者可以将网页浏览器从一个正确配置的HTTPS Web服务器重定向到受Web攻击者控制的Web服务器。一旦攻击者成功地重定向用户,用户的个人隐私数据,包括Cookies,都可能会受到侵害。因为纯粹的SSL加密办法无法抵御这种攻击,所以才催生了HSTS技术。 SSL剥离攻击: 绕过SSL的保护然后发动攻击。 »

如何获得Let's Encrypt证书?Apache+Ubuntu

介绍 Let's Encrypt 是一个新的证书颁发机构(CA),它提供了一个相对简便的方法来帮助用户自动获取并安装免费的TLS/SSL证书,从而为Web服务器开启加密的HTTPS协议。目前,由于Let's Encrypt仍处于公测,获取并安装证书的整个过程是只能在Apache网络服务器上自动化完成。尽管如此,我们还是可以用 Let's Encrypt 获取一个免费的SSL证书,并把它安装到其他Web服务器上。 在本教程中,我们将向您展示如何使用 Let's Encrypt 获得免费的SSL证书并且在Apache网络服务器上安装它。之后还会介绍如何自动更新您的SSL证书。如果你正在Nginx Web服务器, »

如何用Xshell连接远程服务器?

创建新会话 在 [文件] 菜单选择 [新建]。弹出一个新会话属性窗口。 在 [名称] 中填入会话名称。 在 [协议] 列表中选择一种适当的协议。例如,链接Linux服务器常用SSH协议。 在 [主机] 中填入服务器名称或者IP地址。 在 [端口号] 中填入远程服务器所使用的端口号码。例如,以SSH协议连接服务器时常用22号端口。 点击 [确定] 保存。 连接远程主机 »

如何使用CloudFlare开启DNSSEC?

DNSSEC的认证程序为原本不安全的DNS基础设施增加了一层安全防护。此功能保护了游客能被准确地定向到您的Web服务器。CloudFlare简化了DNSSEC的部署流程,并且对所有用户免费开放该功能!因此,你只需要借助CloudFlare就能一键部署DNSSEC。 启用DNSSEC 登录到 CloudFlare 的仪表板。 打开DNS。 向下滚动到 DNSSEC,启用DNSSEC。 “How to enable DNSSEC” 里有 Digest, Digest, Type, Algorithm, Key Tag。把它们复制下来, »

Shadowsocks 使用说明

Shadowsocks是一个轻量级socks5代理,以python写成; 服务端 安装 Debian / Ubuntu: apt-get install python-pip pip install shadowsocks CentOS: yum install python-setuptools && easy_install pip pip install shadowsocks Windows: 参见 »

比较:CloudFlare & 百度云加速

网络安全已经变成一个不容忽视的的问题。随着网络性能的提升,服务器费用的降低,越来越越多的网站开始享受到免费的网络防火墙、免费的 CDN 加速服务。比如,360网站卫士与 IDC 合作向用户提供免费的网站加速和病毒防护。越来越多的免费 CDN 服务进入了我的视线,在这里,Cloudflare 和百度云加速都是不错的选择。 CloudFlare 是一家 2009 年成立于美国的跨国科技企业,它向全球用户提供免费和付费的网站安全管理、性能优化及技术支持。通过基于反向代理的内容传递网络 (Content Delivery »