您正在查看: 2016年12月

常见U盘病毒

这是我这些年来一直见到,又一直是同一个的病毒。它没有恶意,只是在恶搞你。

它的原理是给U盘里的所有文件加上“系统文件”的属性,而操作系统为了保护系统文件,把系统文件隐藏,并且即使勾选了“查看隐藏文件”以后还是看不到。

解决办法:

正确的办法是:查看受保护的系统文件。以Win10为例:(对于XP和Win7:我的电脑 - 工具 - 文件夹选项,参考>>

Continue Reading...

可爱的小锁 | https | LetsEncrypt教程

2018年1月24日更新

Let's Encrypt 入门教程 | Ming's Blog这篇教程非常非常好,大部分是参考他的。下面是一些改进和总结。

CentOS7/nginx:
安装certbot

yum install -y epel-release
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
sudo yum install certbot-nginx

停掉服务器(不停后面会报错)

/etc/init.d/nginx stop
certbot certonly --standalone

接下来输入邮箱、域名,就能获取成功,在/etc/letsencrypt/live/example.com/目录看到文件。

因为用了一键安装包,所以配置文件不在/etc/nginx/nginx.conf目录,而在/usr/local/nginx/conf/nginx.conf,注意其中include的conf文件。
然后在该配置文件中,加证书信息,加http到https的301跳转。教程里很详细不细讲。注意的是,教程里用的是cert.pem,应该用fullchain.pem更好一点。

最后就大功告成啦(°∀°)ノ

/etc/init.d/nginx start

再加个HSTS,原理:从 HTTP 到 HTTPS 再到 HSTS-博客-云栖社区-阿里云
做法:本博客正式启用 HTTPS | JerryQu 的小站 将域名加入 HSTS Preload List - imlonghao
简单说就是在配置文件中加入

add_header      Strict-Transport-Security max-age=31536000;

ssllabs可以测试ssl,如何获得高分:Strong SSL Security on nginx - Raymii.org


下面是啰啰嗦嗦的原文

无意间读到这篇文章,才发现原来到明年(2017年)chrome要把所有不是https的网站标记为不安全网站,加上以前我以为证书很贵,这篇文章让我发现原来有免费的证书,于是折腾了一天,我用的是LetsEncrypt。

现在来啰嗦地记录一下过程吧~

首先打开它的官网->Get Started

2016-12-03_100755.png

Continue Reading...