网站开启HTTPS方法记录

HTTPS是建立在SSL/TLS之上的超文本传输协议,通过加密来提高安全性,防止双方身份被冒充或传输的数据被篡改。随着Google搜索提升HTTPS网站排名的优先级,Apple宣布App Store中的应用必须启用App Transport Security(ATS)安全功能(强制App通过HTTPS联网),HTTPS的大趋势又向前迈了一大步。相比HTTP,HTTPS虽然消耗了额外的网络资源和计算资源,但在互联网大规模兴起的当代,数据传输的安全性显得更加重要。 HTTPS简析 浏览器发起对某域名www.xxxx.com的请求,经过域名解析,请求被发送到一个固定IP的服务器上。服务器收到请求后返回自己的“身份信息”,即证书,包含了网站地址、网站公钥、证书的签发机构等,以此向浏览器证明我就是www.xxxx.com。证书本身是

科学上网和学习笔记

最开始只是想用来科学上网,于是在搬瓦工上租了个服务器;后来觉得仅仅这样有点浪费,就顺便又弄了个wordpress,记点笔记。 准备工作 首先在搬瓦工上注册账号,信息尽量真实,比如国家,否则后面可能会被认为欺诈,没收服务器,亲身体验~~ 然后购买适合自己的VPS,购买前最好看看support->Knowledgebase。如果需要运行wordpress最好选择512M以上内存。 购买成功后可以在services->My services里看到,点击KiwiVM Control Panel可以进入控制台。 在控制台里乱搞一通后就熟悉了。 账户安全 重装系统,使用centos7。 新建用户并配置证书ssh登录,保存私钥到本地。 新用户免密码su root,禁用密码登录,禁用root用户ssh登录。 语言环境 修改为U