系统架构运维经验分享
SSL证书品类众多,很多用户都不太知道各个品牌的SSL证书之间究竟有什么区别,环度网信根据平时用户的关注点整理了如下对比。 一、市场占有率 SSL证书2018年5月市场占有率大致情况,仅供参考,数据来源netcraft: 品牌 市场份额 % 2018年5月数据 Let’s Encrypt 47.51 14,607,803 Comodo 36.17 11,119,701 DigiCert 8.64 2,657,698 GoDaddy 3.17 975,109 Other 1.7 523,877 GlobalSign 1.48 453,558 Amazon 0.8 244,775 En
继续阅读 >>2018年3月8日,微信支付商户平台发布公告:微信支付HTTPS服务器计划于2018年5月29日更换服务器证书。这则公告对使用沃通SSL证书的商户没有任何影响,不需要更换SSL证书。 由于谷歌Chrome将停止信任赛门铁克SSL证书及其旗下CA品牌(Thawte、VeriSign、Equifax、GeoTrust和 RapidSSL)。微信支付HTTPS服务器所使用的GeoTrust 品牌证书根CA,将在Chrome新版浏览器中不受信任,必须更换其他根CA签发的新证书。微信公告的目的是为了让商户检查自己的服务器上有没有预置新证书的根CA,确保更换证书后商户调用微信接口时能够顺畅进行,避免出现下
继续阅读 >>日常工作中有很多人会问,我买了阿里云的主机 买了腾讯 百度 的虚拟云主机,是不是就什么都不用做,直接用就行。这里说明一点,不是的主机提供商只是提供最基础的安全防护,担着不包括对你业务的防护,最基础的包括流量清洗 抗ddos攻击 系统级别漏洞检测(0day) 端口映射等功能,但是对于服务器本身的安全还是需要你自己设置的。 购买一台云主机,ok 它就是一台裸机 ,相当于新安装了一台服务器,那么需要做什么呢,我们一一列举一下: 1.修改远程管理ssh默认端口修改/etc/ssh/sshd_config #port 22 修改为 port 10022 ##(端口可以根据自己需要设置) 重启ssh
继续阅读 >>最近发现内网一些服务器ssh连接变慢,原来都是秒开的现在基本上要等10几秒才能返回登陆界面,因为是在内网基本上排除网络连接问题 仔细研究发现这几台服务使用了运营商的dns服务器,应该是dns不支持反向解析造成连接等待10几秒超时后才返回结果导致的。 解决的方法很简单取消ssh的反向dns解析就可以了 vi /etc/ssh/sshd_config 将 # UseDNS yes 改为 UseDNS no centos6重启ssh service sshd restart 这里我用的是centos7 系统 重启ssh服务 systemctl restart sshd.service ctrl+d
继续阅读 >>安全加固,Tomcat是重灾区。所以整理下Tomcat的安全加固。 1. 升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。 1) 出于稳定性考虑,不建议进行跨版本升级,如果之前是6.0系列版本,最好还是使用该系列的最新版本。 2) 在统计目录部署最新的Tomcat,将conf目录下的文件和webapp复制过来,之后修改server.xml,修改监听端口进行测试,无误后关闭Tomcat并改回端口。接下来就可以在发布的时候停止旧的Tomcat并开启新的Tomcat,至此升级完毕。 2. 从监听端口上加固 1) 如果Tomcat不需要对外提供服务,则监听在本地回环,前
继续阅读 >>