Logo

  • 发布于:2021-06-10

    1

    别让SSL证书暴露了你的网站服务器 IP
    原理 用Nginx部署网站,在默认或不正确的配置下,网站开启ssl,直接访问ip的443端口,即ip:443,Nginx会返回默认一个站点的ssl证书,间接的能让别人扫到这个ip对应的域名。 原理就是对ip的443端口发送clienthello,对方回复的 serverhello中有ssl证书,ssl证书里的common name 有域名信息。这样就知道了解析这个ip的域名。所以更准确的说是IP...
    阅读 548 评论 0
  • 发布于:2020-03-24

    1

    Linux openssl1.0.2k升...
    1.查看openssl版本 [root@localhost ~]# openssl version OpenSSL 1.0.2k-fips  26 Jan 2017   2.下载指定版本的openssl软件 在下面网址:https://www.openssl.org/source/下载 后面的版本号可以换 [root@localhost ~]# wget http...
    阅读 4853 评论 0
  • 发布于:2019-11-05

    1

    CentOS7 Let’s Encryp...
    大牌提供商的SSL证书可不便宜,对于大公司也许不算什么,但是对于小公司及个人来说贵了。现在国外出现的免费SSL服务商Let’s Encrypt,绝对是小公司或者开发者的福音。   CA认证   如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。...
    阅读 1451 评论 0