• 捷讯技术分享CDN 的 HTTPS 相关问题及处理思路

    客户测试反馈在正常的浏览器中测试证书正常,但是在一些低版本系统中的低版本浏览器中访问出现证书不可信,查看证书详细信息查看是 uc.cn 域名下的一个证书,如下图所示。上图是 CDN 加速域名访问到 uc 证书分析 CDN...
    文章 2018-07-04 1640浏览量
  • HSTS 详解,让 HTTPS 更安全

    允许 Web 服务器声明浏览器(或其他符合要求的用户代理)应用使用安全的 HTTPS 连接与交互,而不是通过不安全的 HTTP 协议。使用 HSTS 策略后,在缓存时间内,对应的域名请求都将会自动转换为安全的 HTTPS 方法。...
    文章 2019-04-25 1277浏览量
  • 独立云虚拟主机 如何免费配置https加速呢?

    你是否有疑问,云虚拟主机也可以配置https加速吗?...网站配置https后,一般情况下http的地址还是可以正常访问的,如果你想让用户只使用https,就可以打开强制跳转。本文同时发布于 https://www.pintuan001.com
    文章 2019-07-24 5641浏览量
  • HTTPS站点优化建议及技巧

    建议:在成本费用允许情况,还是建议站长采用HTTPS加密协议,毕竟网站安全也是用户体验的一个重要环节,而且还有利于搜索引擎排名,何乐而不为呢!HTTPS站点的SEO自检清单 1、确保网站的每个元素(包括插件、JS、CSS...
    文章 2017-08-25 1516浏览量
  • 秒懂边缘云|CDN基础入门:HTTPS配置

    并不允许客户接受不安全的证书&xff0c;您可以开启HSTS功能&xff0c;强制客户端&xff08;例如&xff1a;浏览器&xff09;使用HTTPS与CDN节点创建连接&xff0c;拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书&xff0c;降低用户的第...
    文章 2022-07-01 17浏览量
  • JavaScript跨域(1):什么是跨域,如何跨域

    同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许 http://www.a.com/a.js ...
    文章 2017-11-15 1634浏览量
  • nginx强制使用https访问(http跳转到https)

    解释:当此虚拟站点只允许https访问时,当用http访问时nginx会报出497错误码 思路 利用error_page命令将497状态码的链接重定向到https://test.com这个域名上 配置 server { listen 192.168.1.11:443;ssl端口 ...
    文章 2016-07-20 958浏览量
  • 低成本将你的网站切换为 HTTPS

    此外,你需要在 GitHub 项目的根目录添加一个文件名为 CNAME 的无后缀名文本文档,其内容为你的域名。下面的屏幕截图为在 Cloudflare 设置中将 GitHub Pages 子域名添加为 CNAME 记录的例子: 将 GitHub Pages ...
    文章 2017-10-16 2898浏览量
  • 使用阿里云搭建网站并实现站库分离

    设置服务器安全组,允许8888端口访问 安装完成后记登陆地址和账号密码,按住鼠标左键选中文字即可复制 在浏览器地址栏输入登陆地址登陆进去,然后安装LNMP套件,因为要使用RDS数据库,所以不需要安装MySQL,取消...
    文章 2020-04-18 661浏览量
  • nginx强制使用https访问(http跳转到https

    基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚httpshttp的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名httphttps的强制跳转 ...
    文章 1970-01-01 4582浏览量
  • nginx强制使用https访问(http跳转到https

    基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚httpshttp的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名httphttps的强制跳转 ...
    文章 1970-01-01 1875浏览量
  • 201703深圳云栖大会Workshop-云盾WAF快速入门

    精准访问控制规则允许用户基于HTTP头部的各个字段自由组合各种访问控制规则: 找到防护域名,点击“防护配置”,进入“精准访问控制规则”即可配置。您可以自由尝试各种条件,匹配的内容大小写不敏感,匹配按照从上...
    文章 2017-03-21 4421浏览量
  • HTTP Strict Transport Security实战详解

    这个域名并不在chrome浏览器的hsts的缓存中,也不在hsts中的preload list中(像facebook、twitter等网站已经内置在preload list中,所以每次请求这些站点的时候浏览器都会自动将http 转换成htttps),所以不会在发送...
    文章 2018-04-17 2119浏览量
  • 开启HSTS让浏览器强制跳转HTTPS访问

    因此需要把HTTP重定向到HTTPS,如果明文响应中允许设置HSTS头,中间人攻击者就可以通过在普通站点中注入HSTS信息来执行DoS攻击。Apache上启用HSTS vim/etc/apache2/sites-available/hi-linux.conf 开启HSTS需要启用...
    文章 2017-08-02 3277浏览量
  • 跑步进入全站 HTTPS,这些经验值得你看看

    需要注意的是 upgrade-insecure-requests 只替换协议部分,所以只适用于 HTTP/HTTPS 域名和路径完全一致的场景。合理使用 HSTS 在网站全站 HTTPS 后,如果用户手动敲入网站的 HTTP 地址,或者从其它地方点击了网站...
    文章 2017-05-02 1840浏览量
  • https证书是什么,怎么申请,以及作用是什么一篇文章...

    HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。所以说 的https证书也叫做ssl证书。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。由于配置在服务器上,也称为SSL...
    文章 2019-11-21 9327浏览量
  • 使用实现跨域通信

    同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许 http://www.a.com/a.js ...
    文章 2017-11-16 1186浏览量
  • 一文详解SSL和HTTPS

    背景:互联网时代,浏览网页、电子邮件、网上购物、...您可以登录阿里云官网,选择SSL证书类型和品牌进行单,填写申请信息,生成CSR文件,完成域名验证,等待审核通过即可获得SSL证书,最后安装部署到服务器上即可。
    文章 2020-05-16 887浏览量
  • 记录一次迁移wss WebSocket的事故

    所以,如果你的网站是 HTTPS 协议的,那你就不能使用 ws:/了,浏览器会 block 掉连接,和 HTTPS 允许 HTTP 请求一样。  h5客户端改成wss连接后,测试发现还是无法正常游戏。无奈,再次打开浏览器面板,果然,...
    文章 2018-04-22 2853浏览量
  • 使用Cloudreve自建不限速的网盘,支持离线下载

    设置服务器安全组,允许8888端口访问 安装完成后记登陆地址和账号密码,按住鼠标左键选中文字即可复制 在浏览器地址栏输入登陆地址登陆进去,然后安装LNMP套件,不需要安装MySQL,取消勾选MySQL和PHPmyadmin,安装...
    文章 2020-04-22 5277浏览量
  • CDN 的 HTTPS 相关问题及处理思路

    现象客户测试反馈在正常的浏览器中测试证书正常,但是在一些低版本系统中的低版本浏览器中访问出现证书不可信,查看证书详细信息查看是 uc.cn 域名下的一个证书,如图8所示。图8.CDN 加速域名访问到 uc 证书分析 CDN...
    文章 2017-06-30 9927浏览量
  • WebSocket 结合 Nginx 实现域名及 WSS 协议访问

    如果你的网站是 HTTPS 协议的,那你就不能使用 ws:/了,浏览器会 block 掉连接,和 HTTPS 允许 HTTP 请求一样,如图: Mixed Content:The page at 'https://domain.com/' was loaded overHTTPS,but ...
    文章 2017-11-17 3284浏览量
  • https证书的价格与什么因素有关?

    https证书是数字安全证书,web站点的基础信息协议是httphttp是明文信息传输,传输速度快,但信息的安全性容易受到影响,容易被截取、篡改,对于双方的数据安全来说是不利的,而用户安装https证书之后,那么网站...
    文章 2020-03-27 860浏览量
  • Outlook通过RPC或RPC over HTTPS访问Exchane邮箱

    HTTP代理上的RPC”可以将封装在HTTP包内的RPC数据解封装出来,但对HTTP包内的RPC数据包有端口限制,默认情况,只允许RPC数据包的端口范围在100-5000。Exchange服务器使用的RPC服务使用的常用端口有6001,6002,...
    文章 2017-11-16 1338浏览量
  • Cordova页面加载外网图片失败,Refused to load the ...

    允许的情况,浏览器会模拟一个状态为400的响应。font-src font.a.com 针对Web Font的加载策略。object-src 'self' 针对<object>lt;embed>或<applet>等标签引入的flash等插件的加载策略。media-...
    文章 2018-05-07 2726浏览量
  • 怎么在Chrome和Firefox浏览器中清除HSTS设置?

    如果你的浏览器已经为域名存储了HSTS设置,而你之后又试图通过HTTP或断开的HTTPS连接(错配的主机名,过期的证书等)进行连接,你就会收到一个错误。不同于其他的HTTPS错误,与HSTS有关的错误是不能忽视的。这是因为...
    文章 2018-12-25 3635浏览量
  • Nginx允许跨域和禁止跨域操作

    由于字体使用跨域的方式进行的调用,默认浏览器拒绝访问,加上这个location就可以在其他域名下访问这个域名的字体了 location~\.(eot|ttf|woff|svg|otf|woff2)${ add_header Access-Control-Allow-Origin*;} 生产...
    文章 2017-11-15 7383浏览量
  • iOS10 适配 ATS(app支持https通过App Store审核)韩...

    NSExceptionAllowsInsecureHTTPLoads*设置为 YES,可以同时通过 HTTPHTTPS 访问当前域名。默认为 NO。注意,配置这个键值,将引发 App Store 的审查,开发者必须说明原因。NSExceptionMinimumTLSVersion*指定 ...
    文章 2016-12-09 986浏览量
  • 三种解密 HTTPS 流量的方法介绍

    要防范真正的 HTTPS 中间人攻击,网站方需要保管好自己的证书私钥和域名认证信息,为了防范不良 CA 非法向第三方签发自己的网站证书,还要尽可能启用 Certificate Transparency、HTTP Public Key Pinning 等策略;...
    文章 2017-05-02 2277浏览量
  • head><metahttp-equiv="Cont

    NSExceptionAllowsInsecureHTTPLoads*设置为 YES,可以同时通过 HTTPHTTPS 访问当前域名。默认为 NO。注意,配置这个键值,将引发 App Store 的审查,开发者必须说明原因。NSExceptionMinimumTLSVersion*指定 ...
    文章 1970-01-01 806浏览量
1 2 3 4 ... 58 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化