部署docker acme nginx环境acme申请续订泛域名证书

部署docker acme nginx环境acme申请续订泛域名证书决定在新环境中把所有服务都使用docker部署。这不难,甚至可以说是很方便,因为之前除了NGINX外,基本所有服务都是通过docker部署的。为啥之前没有用dockernginx?因为本站的证书续订使用的是certbot,certbot的可以非常方便的自动续订证书,并重载NGINX。借着这次迁移站点,正好研究一下dockeracme之前一直不知道acme怎么能够操作dockernginx,因为容器是互相隔离的,

阅读全文:部署docker acme nginx环境acme申请续订泛域名证书


从浏览器内的 HSTS 列表中删除站点解决因为此网站使用了 HSTS错误

从浏览器内的 HSTS 列表中删除站点解决因为此网站使用了 HSTS错误您目前无法访问因为此网站使用了HSTS。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。通常,当您在Web浏览器中输入URL时,您会跳过协议部分。例如,你输入的是 www.acunetix.com,而不是 http://www.acunetix.com。在这种情况下,浏览器假设你想使用HTTP协议,所以它在这个阶段发出一个 HTT

阅读全文:从浏览器内的 HSTS 列表中删除站点解决因为此网站使用了 HSTS错误


[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl

[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级opensslentos7+宝塔面板搭建的LNMP环境,但是Centos7默认的openssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了,所以就萌生了升级openssl版本的想法。配置完后如图:openssl版本低会导致无论你怎么配置ssl网站都会一堆漏洞,评价F

阅读全文:[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl