搜索 "HSTS" - 路由器记录

部署docker acme nginx环境acme申请续订泛域名证书

不难，甚至可以说是很方便，因为之前除了NGINX外，基本所有服务都是通过docker部署的。为啥之前没有用dockernginx？因为本站的证书续订使用的是certbot，certbot的可以非常方便的自动续订证书，并重载NGINX。借着这次迁移站点，正好研究一下dockeracme之前一直不知道acme怎么能够操作dockernginx，因为容器是互相隔离的，谁也看不见谁的进程，觉得可能需要写一个脚本，通过宿主机来定时重启NGINX容器，但是在偶然间，搜索到

阅读全文：部署docker acme nginx环境acme申请续订泛域名证书

从浏览器内的 HSTS 列表中删除站点解决因为此网站使用了 HSTS错误

HSTS。网络错误和攻击通常是暂时的，因此，此网页稍后可能会恢复正常。通常，当您在Web浏览器中输入URL时，您会跳过协议部分。例如，你输入的是 www.acunetix.com，而不是 http://www.acunetix.com。在这种情况下，浏览器假设你想使用HTTP协议，所以它在这个阶段发出一个 HTTP请求到 www.acunetix.com，同时，WebServer会返回

阅读全文：从浏览器内的 HSTS 列表中删除站点解决因为此网站使用了 HSTS错误

[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl

宝塔面板搭建的LNMP环境，但是Centos7默认的openssl版本又太低，根据“漏洞参考这里：https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了，所以就萌生了升级openssl版本的想法。配置完后如图：openssl版本低会导致无论你怎么配置ssl网站都会一堆漏洞，评价F甚至更低。“测试ssl安全性

阅读全文：[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl