HTTPS 安全最佳实践(三)之服务器nginx,OpenSSL

2018-5-8 fredzeng WEB服务

我们在最佳实践文章中建议大家如何去配置协议和密码套件,但是如果服务器软件(nginx、apache等)所使用的ssl协议库存在SSL漏洞,或者不支持那些现代化的密码套件和特性,那么无论你如何去修改配置都无法改善现在的安全问题。

所以我们在配置前,或者发现按照推荐配置进行了调整《SSL/TLS安全评估报告》还是无法满足要求,那么可以检查下所使用的OpenSSL等加密库是否版本过低。

...

阅读全文>>

标签: openssl https

评论(0) 浏览(349)

HTTPS 安全最佳实践(二)之安全加固

2018-5-8 fredzeng WEB服务

当你的网站上了 HTTPS 以后,可否觉得网站已经安全了?这里 提供了一个 HTTPS 是否安全的检测工具,你可以试试。

本篇正文讲述的是 HTTP 安全的最佳实践,着重在于 HTTPS 网站的 Header 的相关配置。

1 连接安全性和加密

1.1 SSL/TLS

传输层安全(TLS)及其前身安全套接字层(SSL),通过在浏览器和 web 服务器...

阅读全文>>

标签: https ssl

评论(0) 浏览(331)

HTTPS 安全最佳实践(一)之SSL/TLS部署

2018-5-8 fredzeng WEB服务

SSL/TLS 是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术,掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛。

本篇文档的目的在于如何让系统管理员或开发者用尽可能少的时间部署一个安全的 web 站点或应用,即 SSL 和 TLS 部署最佳...

阅读全文>>

标签: https ssl

评论(0) 浏览(434)

Nginx配置支持HTTP2

2018-5-8 fredzeng WEB服务

从 2015 年 5 月 14 日 HTTP/2 协议正式版的发布到现在已经快有一年了,越来越多的网站部署了 HTTP2,HTTP2 的广泛应用带来了更好的浏览体验,只要是 Modern 浏览器都支持,所以部署 HTTP2 并不会带来太多困扰。

虽然 h2 有 h2c (HTTP/2 Cleartext) 可以通过非加密通道传输,但是支持的浏览器初期还是比较少的,所以目前部署 h2 ...

阅读全文>>

标签: nginx http https HTTP2

评论(0) 浏览(315)

nginx支持http2,openssl 升级openssl-1.1.0h https A+

2018-5-8 fredzeng WEB服务

首先升级openssl 到 openssl-1.1.0h,nginx配置参考: listen 443 ssl http2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;   ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

阅读全文>>

标签: nginx openssl https ssl HTTP2

评论(0) 浏览(295)

centos6.5升级安装openssl 1.0.1u(最后更新版本,官网不再维护)

2018-5-8 fredzeng linux

1、查看源版本
[root@zj ~]# openssl version -a
OpenSSL 1.0.1e
2、下载openssl-1.0.1u.tar.gz
wget wget https://www.openssl.org/source/old/1.0.1/openssl-1.0.1u.tar.gz
3、更新zlib
yum install-y zlib
4、解压安装
tarzxf openssl-1.0....

阅读全文>>

标签: openssl https ssl

评论(0) 浏览(298)

privoxy安装

2018-3-15 fredzeng linux

Privoxy是一款带过滤功能的代理服务器,针对HTTP、HTTPS协议,经常跟Tor组合使用。通过Privoxy的超级过滤功能,用户从而可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。Privoxy可以用作单机,也可以应用到多用户的网络。
Privoxy可以把socks5转换为HTTP代理,也就是俗称的APN。

阅读全文>>

标签: http https proxy Privoxy 代理

评论(0) 浏览(461)

Nginx下利用rewrite实现强制跳转https

2018-2-3 fredzeng WEB服务

项目前期使用http,后期为了安全方面的考虑,启用了https。
项目架构:前端使用nginx作为多个tomcat实例的反向代理和负载均衡。
实际上只需要在nginx上启用https即可,使客户端与nginx之后使用https方式通信,而nginx与tomcat之间依然以http方式通信。

阅读全文>>

标签: nginx http https

评论(1) 浏览(698)

nginx强制使用https访问(http跳转到https)

2017-7-20 fredzeng WEB服务

利用error_page命令将497状态码的链接重定向到https://test.com这个域名上,用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口 

阅读全文>>

标签: nginx http https

评论(0) 浏览(395)

使用tinyproxy stunnel搭建 https proxy 服务器

2016-12-13 fredzeng WEB服务

用于实现 https proxy 的服务端软件很多,可以用老掉牙但很稳定的 squid,也可以随便用一个轻量级的 http proxy 程序搭配老掉牙的 stunnel,或者试试新秀 node-spdyproxy 也可以。下面介绍一下比较简单的方案:轻量级 http proxy 程序 tinyproxy + stunnel

阅读全文>>

标签: https tinyproxy proxy stunnel

评论(0) 浏览(3859)

Powered by emlog sitemap