-
配置和使用HTTP严格传输安全(HSTS)
HTTP严格传输安全(HSTS)是一种安全功能,web服务器通过它来告诉浏览器仅用HTTPS来与之通讯,而不是使用HTTP。实际使用中用户很少直接在地址栏输入https://这种方式访问,而是通过点击链接或在地址栏直接输入网址然后通过3xx重定向从HTTP页面进入HTTPS页面。那么访问者在重定向前的初始会话是非加密的。这就给了中间人攻击的一个机会,重定向可能会被破坏,从而定向到一个恶意站点而不是应该访问的加密页面。HTTP 严格传输安全(HSTS)功能使 Web 服务器告知浏览器绝不使用 HTTP 访问,在浏览器端自动将所有到该站点的 HTTP 访问替换为 HTTPS 访问。另外,如果...
2019-02-21 -
全站实现https化
一、申请SSL证书,证书有免费和收费区分,收费的支持泛解析,一般个人站长免费的就足够了,以腾讯云为例,网址https://buy.cloud.tencent.com/ssl申请域名证书,填写信息并等待验证之后就可以下载免费证书了。二、把下载的域名证书解压并上传到服务器。三、配置服务器,不同的web服务器配置方法有所差别apache服务器:首先添加监听443端口的网站配置:Listen 443 DocumentRoot "/wwwroot/www" ServerName www.domain.com ServerAlias domain.com SSLEn...
2019-02-21 -
Markdown中的文字强调图片和转义
文字强调Markdown 使用星号()和底线(_)作为标记强调字词的符号,被 或 包围的字词会被转成用 标签包围,用两个 * 或 包起来的话,则会被转成 ,例如:single asteriskssingle underscoresdouble asterisksdouble underscores会转成:single asteriskssingle underscoresdouble asterisksdouble underscores你可以随便用你喜欢的样式,唯一的限制是,你用什么符号开启标签,就要用什么符号结束。强调也可以直接插在文字中间:unfriggingbelie...
2018-05-09 -
Markdown中的链接和表格
Markdown支持两种形式的链接语法:行内式和参考式两种形式。不管哪一种链接文字都是用[方括号]来标记。 行内式要建立一个行内式的链接,只要在方块括号后面紧接着圆括号并插入网址链接即可,如果你还想要加上链接的title文字,只要在网址后面,可以使用相对路径,用双引号把title文字包起来即可,例如:This is an example inline link.会产生:This is an example inline link. 参考式参考式的链接是在链接文字的括号后面再接上另一个方括号,而在第二个方括号里面要填入用以辨识链接的标记,两个方括号中间可以加上一个空格:This is ...
2018-05-09 -
Markdown中的代码区块和分割线
代码区块和程序相关的写作或是源码通常会是已经排版好的代码区块,通常这些区块我们并不希望它以一般段落文件的方式去排版,而是照原来的样子显示,Markdown 会用 和 标签来把代码区块包起来。要在 Markdown中建立代码区块需要使用三个连续的波浪号或反引号后接代码块的语言名称,会自动着色代码中的关键字,如:~~~python import os print(‘hello world‘) ~~~ ```python import os print(‘hello world‘) ``` 会自动按照python的语法着色import和print两个关键字 也可以省略不指定语言名称,相...
2018-05-08