博客 RSS 訂閱

youyudeshangpu_cny857 頭像

姜姜 - 登錄認證:從 X-Auth-Token 到 Cookie 的一次實踐與反思

登錄認證是 Web 開發的基石。理解它的原理、特點及各種實現方式,是每個開發者都繞不過去的一關。 在過去的兩年學習中,我陸續接觸過多種登錄機制:session-cookie、X-Auth-Token、SSO、OAuth 2.0、JWT 等等。但坦率地説,真正深入理解它們的設計初衷與區別,我也僅僅停留在“能用”的層面。 最近在項目(Angular 18.2.0 + Spring Boot 3.

angular , springboot , Nginx , csrf , xss

收藏 評論

zhuyundataflux 頭像

觀測雲 - Nginx Tracing 最佳實踐

簡介 Nginx 是一款流行的高性能 HTTP 和反向代理服務器,以輕量、穩定、併發處理能力強著稱。對 Nginx 進行鏈路追蹤,能在分佈式系統中清晰呈現請求經 Nginx 轉發後的完整路徑,這不僅讓問題定位更高效,可快速鎖定延遲、錯誤等問題發生的具體環節,還能通過追蹤其處理請求的耗時、轉發延遲等數據,精準識別系統性能瓶頸,為優化資源分配和架構設計提供依據。 觀測雲 觀測雲採集器 DataKit

Nginx

收藏 評論

koogua 頭像

鳩摩智首席音效師 - Nginx vs Apache:誰是 Web 服務器的老大 ?

Apache 和 Nginx 是市場上兩個領先的 Web 服務器,每個都有其獨特的功能,長處和弱點。在本文中,我們將對兩者進行比較,來幫助你決定哪一個最適合你的需要。 1. 概述 Nginx Nginx 是一個開源的 web 服務器、反向代理、負載均衡器,它由 Igor Sysoev 於 2004 年發佈。 它以高性能、穩定性和低資源消耗而聞名,Nginx 已經迅速成為世界上最受歡迎的 w

Nginx , apache

收藏 評論

baby7_68bfdb7205674 頭像

baby7 - 博客的加載速度和大小的優化、優化再優化

0. 前言 最近對博客的加載速度和各種文件體積進行了優化,特此記錄一下 可以點擊七仔的博客測試我的博客速度 1. 基礎 1.1 圖片加載優化 對於非文章類的大圖片先進行一遍壓縮,使用各種壓縮網站就可以 然後對於各種圖片最好都轉換為為webp格式,相對於傳統格式能降低大小大概四成左右 1.2 gzip壓縮 gzip是針對文本類型進行壓縮的,例如html、js、css、txt等格式,可以在ng

vue.js , gzip , 雲存儲 , Nginx , 前端

收藏 評論

koogua 頭像

鳩摩智首席音效師 - Nginx 如何禁止通過 IP 直接訪問站點 ?

在生產環境中,為了網站的安全訪問,需要禁止一些非法訪問,如惡意域名解析,直接使用 IP 訪問網站。 (1) 編輯 Nginx 站點配置文件 未開啓 HTTPS nano ~/ctc-docker/nginx/conf.d/default.conf 已開啓 HTTPS nano ~/ctc-docker/nginx/conf.d/ssl-default.conf (2) 在配置文件中添加一個 se

Nginx

收藏 評論

wuxiedekeben 頭像

無邪的課本 - nginx-1.9.1.tar.gz 安裝教程(詳細步驟,從解壓到啓動)

​ 一、準備工作 ​下載文件​(如果你還沒下) 安裝包下載:https://pan.quark.cn/s/d39618cd175c,把nginx-1.9.1.tar.gz這個壓縮包下載下來,一般放到~/Downloads或者/usr/local/src/目錄裏。 ​解壓文件​ 打開終端(就是那個黑框框),輸入以下命令,把壓縮包解開: tar -zxvf nginx

Nginx

收藏 評論

wanmeidetiebanshao 頭像

完美的鐵板燒 - JoySSL揭秘:免費SSL證書或可引發新型網絡安全風險 安全投資更需戰略眼光

隨着互聯網市場不斷升級迭代,以及網絡安全知識的日益普及,數字證書已經成為諸多網站的標配。與此同時,由於網站管理者普遍缺乏對SSL證書的專業認知,加上出於對成本的控制,眾多企業更關注免費SSL證書。然而,在看似划算的背後,是否存在隱藏成本?免費證書是否真的能夠滿足企業級安全防護需求?作為數字安全領域的專家,JoySSL有着截然不同的看法:免費SSL證書短板明顯,風險更高,不容忽視。數字安全是未來趨勢

ssl證書 , HTTPS

收藏 評論

zhuifengdekukafei 頭像

追風的苦咖啡 - 免費 SSL 證書未來發展趨勢的綜合分析

一、技術演進驅動自動化與智能化 ACME v2 協議普及 ✅ 背景:當前主流的 Let’s Encrypt 採用 ACME(Automated Certificate Management Environment)協議實現證書自動續訂和管理。 ✅ 趨勢:未來版本將進一步簡化流程,減少人工干預,支持更多邊緣場景(如物聯網設備、輕量級容器化部署)。  影響:企業可

ssl , ssl證書 , HTTP , HTTPS

收藏 評論

zhuifengdekukafei 頭像

追風的苦咖啡 - SSL 證書的三個關鍵作用及其對用户信任和企業安全的影響

一、數據加密傳輸,保障信息安全 核心作用:通過 SSL/TLS 協議對用户與服務器之間的數據傳輸進行高強度加密,防止敏感信息(如密碼、支付數據、個人信息)在傳輸過程中被第三方截獲或竊取。 重要性:尤其在涉及用户隱私和金融交易的場景(如電商平台、網銀),若未加密,攻擊者可通過中間人攻擊直接獲取明文數據,導致嚴重的隱私泄露和財產損失。 技術支撐:採用哈希算法確保數據完整性,結合數字簽名驗證數據

ssl , ssl證書 , HTTP , HTTPS , 知識

收藏 評論

zhuifengdekukafei 頭像

追風的苦咖啡 - 什麼是免費 SSL 證書?3 分鐘搞懂網站 “https” 的核心保障

什麼是免費 SSL 證書 本質:免費 SSL 證書是一種數字證書,用於在客户端(如瀏覽器)和服務器之間建立加密連接。 核心作用:確保數據傳輸的機密性和完整性。它通過公鑰加密技術對傳輸的數據進行加密,防止數據在傳輸過程中被竊取或篡改。 “免費”的含義:由非營利組織或雲服務商等提供,向最終用户免費提供證書本身,並且自動化管理和續期過程。它們的運營主要依賴捐贈資助。 功能限制:相較於昂貴

免費註冊 , ssl證書 , HTTPS

收藏 評論

wanmeidetiebanshao 頭像

完美的鐵板燒 - 不安全等於沒客户 JoySSL警示:未安裝SSL證書是企業線上業務發展的無形障礙

雖然國內正在不斷普及網絡安全知識,加強互聯網安全領域的建設。但時至今日,依舊有很多人認為,SSL證書對於網站來説,只是“可選項”。當下的企業都面臨數字化轉型,網站對於企業而言至關重要。但若企業官網沒有數字證書加持,不僅要承受的網絡風險加倍,還在無形中損失了大量的商業機會。JoySSL市場部負責人指出,數字證書的作用不僅僅體現在技術防護上,但多數企業未能正確認識網站不安裝證書的隱藏風險,導致錯失了大

ssl證書 , HTTPS

收藏 評論

wosign 頭像

沃通CA - HTTPS證書怎麼安裝?從下載到安裝全攻略曝光

HTTPS證書不僅為網站提供數據傳輸加密保護,還能提升用户信任度、增強搜索引擎排名。然而,許多網站管理員在獲取證書後,卻對如何正確安裝部署感到困惑。 一、識別您的證書文件類型 在開始安裝前,首先需要了解您下載的證書文件類型。通常,HTTPS證書包包含以下三類文件: 域名證書文件通常命名為your_domain.crt或your_domain.pem,這是您網站的主證書文件。 證書鏈文件可能命名為

ssl證書 , HTTPS

收藏 評論

wosign 頭像

沃通CA - SSL證書生成CSR時私鑰丟失,後果有多嚴重?

SSL/TLS證書已成為網站安全傳輸的基石,而作為申請SSL證書的第一步,證書籤名請求(CSR)的正確生成至關重要。CSR不僅包含了服務器的關鍵信息和公鑰,更是證書籤發流程的起點。一個規範的CSR文件能確保證書快速簽發,避免因信息錯誤導致的申請延誤,從而保障網站安全的可靠性。 什麼是CSR? CSR(Certificate Signing Request,證書籤名請求)是向證書頒發機構(CA)提

ssl證書 , HTTPS

收藏 評論

wosign 頭像

沃通CA - 別再忽視SSL證書有效期,否則用户全跑了

SSL證書已成為網站安全的基石,為用户數據傳輸提供加密保護,然而,許多網站運營者卻對SSL證書的有效期缺乏關注,導致證書過期後才意識到問題的嚴重性。當瀏覽器突然彈出"不安全"警告時,多數人會困惑SSL證書過期後還能繼續使用嗎?答案是明確的,過期的SSL證書無法繼續使用,不僅會引發安全警告,更將對網站運營造成多維度的負面影響。 一、SSL證書過期的五大致命影響 1. 瀏覽器安全警告用户流失的直接原

ssl , ssl證書 , HTTPS

收藏 評論

wanmeidetiebanshao 頭像

完美的鐵板燒 - 告別SSL證書過期焦慮 JoySSL提供一站式解決方案 證書管理簡單又高效

互聯網發展到今天,網絡安全的概念早已深入人心,SSL證書更是成為網站安全防護的首選。但是,對於企業來説,這個至關重要的防護產品,卻因為頻頻過期,經常給企業帶來意想不到的麻煩和困擾。作為專業的數字證書服務商,JoySSL結合市場行情與證書知識,深入瞭解數字證書頻頻過期的原因和解決方案,為企業構建穩固的網絡安全防線增添助力。 SSL證書是加密互聯網通信數據的重要工具,主要功能在於保護用户隱私和數據安全

ssl證書 , HTTPS

收藏 評論

wanmeidetiebanshao 頭像

完美的鐵板燒 - 企業安全防護選入門還是專業 JoySSL剖析DV與OV證書的核心差異

隨着數字化時代的到來,SSL證書已經成為企業網站安全的核心配置,加密網絡通信,保障數據安全傳輸,為企業提供周到的安全防護服務。但JoySSL市場部負責人指出,面對多種證書類型,企業往往無法做出精準選擇。以DV和OV證書為例,這兩種不同級別的數字證書類型,在企業眼中並無區別,都是守護網絡安全的存在。但實際上,二者之間存在本質上的區別。 驗證流程差異:基礎驗證與深度審核 DV證書作為入門級防護證書,僅

HTTPS

收藏 評論

wosign 頭像

沃通CA - SSL連接到底是什麼意思?SSL連接出錯又該如何解決?

當我們訪問一個網站時,瀏覽器地址欄前出現的鎖形圖標和"HTTPS"協議已經成為安全的象徵。這背後正是SSL(安全套接層)連接在默默守護着我們的數據安全。當瀏覽器與服務器成功建立SSL安全連接時,意味着一條加密的數據傳輸通道已經建立,為我們的在線活動提供了堅實的安全保障。然而,當SSL連接出現問題時,網站將失去安全防護,用户可能面臨數據泄露風險。那麼,SSL連接到底是什麼意思?SSL連接出錯又該如

ssl , ssl證書 , HTTPS

收藏 評論

wosign 頭像

沃通CA - 更換SSL證書必須重啓服務器?

當SSL證書即將到期、域名變更或需要升級證書時,更換SSL證書成為網站管理員的必修課。許多網站管理者擔心更換過程中會導致服務中斷,影響用户體驗。 一、SSL證書更換前的必要準備 在開始更換SSL證書前,充分的準備工作是確保流程順利的關鍵: 完整備份現有證書,這是最重要的步驟。將當前SSL證書文件(.crt)、私鑰文件(.key)和證書鏈文件(.chain)完整備份至安全位置。建議使用不同文件名進

ssl證書 , HTTPS , 數字證書

收藏 評論

zhuifengdekukafei 頭像

追風的苦咖啡 - 告別 “匿名網站”!OV 證書讓用户一眼認出 “正規企業”

告別 “匿名網站”!OV 證書讓用户一眼認出 “正規企業” 一、先戳痛點:匿名網站正在消耗用户的 “點擊信任” 當用户在瀏覽器輸入網址、收到陌生鏈接時,“不敢點、不敢填、不敢付” 的背後,是匿名網站埋下的 3 大信任隱患: 身份模糊難辨:普通匿名網站(多部署 DV 證書或無證書)的地址欄僅顯示 “不安全” 提示或 “未知主體”,用户無法確認網站背後是否為真實企業 ——2025 年網絡安全報告顯

ssl證書 , 網絡安全 , HTTPS , 網絡傳輸協議

收藏 評論

wosign 頭像

沃通CA - HTTPS默認用443端口,但你真的懂它的安全邏輯嗎?

當我們瀏覽網站時,地址欄中那個熟悉的綠色小鎖圖標,正是HTTPS協議在默默守護我們的數據安全。作為網站安全的核心基礎設施,HTTPS端口443不僅是數據傳輸的通道,更是構建用户信任的關鍵。今天,我們將深入解析HTTPS端口443的奧秘,揭示它與SSL證書的緊密關係,助您打造更安全、更可信的網站體驗。 一、HTTPS端口443安全傳輸的默認通道 HTTPS(HyperText Transfer P

ssl證書 , HTTPS

收藏 評論

shuirongshui 頭像

水冗水孚 - Jenkins系統管理頁面錯誤:反向代理設置有誤

Jenkins報錯截圖如下 場景情況 筆者在Linux服務器上部署Jenkins服務 使用1Panel(寶塔的競品)管理Linux服務器 在上面的應用商店安裝Jenkins(docker容器化方式) 如下 這樣的話,通過http的ip端口,就能夠訪問這個Jenkins服務了,比如:http://ashuai.site:29876 而後,為了使用ssl證書,筆者使用nginx在298

HTTP , HTTPS , cicd , jenkins

收藏 評論

zhaoqianglaoshi 頭像

趙渝強老師 - 【趙渝強老師】基於PostgreSQL的MPP集羣:Greenplum

Greenplum本質上是一個基於PostgreSQL的關係型數據庫集羣,實際上是由多個獨立的數據庫服務組合而成的一個邏輯數據庫。與Oracle的RAC不同,這種數據庫集羣採取的是MPP(Massively Parallel Processing,大規模並行處理)架構。Greenplum最大的特點就是基於低成本的開放平台基礎上提供強大的並行數據計算性能和海量數據管理能力。下圖展示了Greenplu

greenplum , 數據庫 , postgresql , SQL

收藏 評論

tdengine 頭像

TDengine濤思數據 - 從“人找數據”到“數據找人”:陳肅在 CCF 大會分享 AI-Ready 工業數據平台實踐

近日,第十三屆 CCF 大數據學術會議在天津成功舉行,吸引了近 700 位來自學術界、產業界的專家學者齊聚一堂,聚焦“數據要素築基、數智融合創新”,共同探討數字經濟時代的技術變革與產業機遇。 在這場國內大數據領域的年度盛會上,濤思數據高級副總裁、解決方案中心總經理陳肅受邀作專題演講,帶來了題為《如何打造 AI 驅動的物聯網工業大數據平台》的深度分享。 工業大數據的困局:存得下,卻用不快 陳肅開篇

資訊 , 數據庫 , SQL

收藏 評論

tdengine 頭像

TDengine濤思數據 - 新客户 | 每天億級逐筆委託、逐筆成交,金融數據平台如何不掉鏈子

在全球金融市場互聯互通的今天,逐筆成交、逐筆委託、K 線快照等數據量呈指數級增長。港股全市場高峯期每秒可達 3 萬筆交易,美股更是飆到 40 萬筆/秒。對於證券公司和金融科技服務商而言,不僅要“存得下”,還要“用得快”:全量明細長期留存、按證券代碼和時間窗口頻繁查詢、行情推流實時穩定,這些都對底層數據平台提出了高吞吐、低延遲、高可靠的嚴苛要求。 令克軟件為證券、期貨、基金、銀行、私募等機構提供門

資訊 , 數據庫 , SQL

收藏 評論