微软官方的虚拟机镜像,用于测试网站在 IE/Edge 下面的显示效果。对于国内用户,正好当作沙盒,专放 BAT 各家的垃圾软件,以及网银。自带 90 天的激活,到期后再次激活即可,激活方法在虚拟机的桌面上。https://dev.windows.com/en-us/microsoft-edge/tools/vms/windows/支持 Windows, Mac, Linux目前提供的系统 +...
使用最新版本的openssl禁用 SSLv2 和 SSLv3这两个协议都是不安全的, 我们应该在服务器上禁用这两个协议。添加一下代码到网站的配置文件, lnmp的网站配置文件位于 /usr/local/nginx/conf/vhost 目录ssl_protocols TLSv1 TLSv1.1 TLSv1.2;使用安全的Cipher Suite将以下代码放在网站的配置文件里面ssl...
上周启用了 https,昨天偶然使用 IE8 竟然打不开我的网站了,连链接都没有建立,刷新、清缓存、InPrivate 都不行,换 Chrome 也不行,还好 Chrone 有错误提示:ERR_SSL_VERSION_OR_CIPHER_MISMATCH唯有我常用的 Firefox 可以正常打开,忘了说,我的操作系统是 Windows XP。我的主题对 IE 家族做了特殊照顾,向下兼容到 I...
文章修订记录 2016.03.03: 补充了 Chacha20 和 Certificate Transparency 相关的配置 2015.12.07: 关于 ECC 证书的补充 // Generate RSA key openssl genrsa -out private.key 4096 // Generate ECC key openssl ecparam -genke...
快要步入全民 SSL 时代了,有必要记录下 SSL 的相关配置了。SSL cipher 依据你申请的证书来,譬如:WoSign 的免费证书是 AES128 加密的,则 Nginx 可以:ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES128+EECDH:AES128+EDH"; 而 SSL 的协议则推荐使用 TLSv1 TLSv1.1 TLSv1....
唉,好懒呀,好久没更新博客了。最近搞了个 HTTPS 证书,像以前一样给博客添加了个百度分享(http://share.baidu.com/)的组件,但发现百度分享不支持 HTTPS(百度分享图标出不来,console 会提示页面有不安全的脚本元素)。看了其它几家也都不支持,搜索了下发现有人建议把百度分享所需的 js 都保存到自己本地就行了。这也是个办法,分享功能大多是抓取这个页面的 tit...
百度分享不支持HTTPS早已饱受诟病了,但不知道为什么百度却视而不见,迟迟没有要改造它的意思。现在国内也没有什么支持HTTPS的好用的分享服务使用。这里分享一个曲线救国的方法,利用七牛的镜像功能来实现HTTPS网站使用百度分享功能。(七牛的镜像功能真是个好用的东西啊)一、在七牛创建一个公开空间,然后在“基本设置”...
最近web项目将图片,css,js等一些静态文件都移出去用svn统一管理了。所以在开发web项目时需要自己导入静态文件,或者配置一个HTTP服务来访问svn下的静态资源。当然不会每次都自己拷贝静态文件到项目了,nginx是一个不错的选择。一些命令tasklist /fi "imagename eq nginx.exe" 显示nginx在系统中的进程