没有SSL情况下,如何临时解决流量劫持?

如果 CDN 服务器被入侵,导致静态文件在服务器上被篡改,发布机上的 HTTPS 也无能为力。本文是在没有 SSL 的基础上,浅谈以下利用 SRI 和 CSP 防止劫持,但这个方法治标不治本,真正要想避开流量劫持,最好的方案还是使用 HTTPS。 在没有 HTTPS 的情况下,...

我是如何为博客配置HTTPS的CDN的?

博客使用的是阿里云的学生主机,学生主机的配置本身就不高,再加上近期博客访问人数越来越多,偶尔会出现服务器宕机的情况。 作为一个技术人员,怎么能容忍自己的博客出现这样子的问题呢?于是考虑给博客上CDN。 那么CDN需要满足什么条件,才符合我的需求...

php用curl无法访问https,一个坑爹的错误

从Ubuntu1404用到Ubuntu1604,一直没有出什么问题,最近换到了OSX,才发现OSX下的ter简直就是被阉割之后的一个小工具而已,各种通过brew安装的开发环境和依赖也有形形色色的问题,但好在总算是解决了。 直到一段时间前,发现PHP用CURL请求https的时候会导...

为博客部署HTTP/2

HTTP/2的时代已经来临,为了给http2.0让路,google也决定在2016年不再继续支持SPDY开发。 作为互联网从业人员,博客肯定也要紧跟潮流。于是便有了此文,记录从HTTP到HTTPS的折腾。 我的SSL证书是在阿里云申请的,有效期为一年,下载后解压得到两个文件.pem...

Top