OpenSSL 与 SSL 数字证书概念贴

SSL/TLS 介绍见文章 SSL/TLS原理详解。 如果你想快速自建CA然后签发数字证书,请移步基于OpenSSL自建CA和颁发SSL证书 。

首先简单区分一下HTTPS、SSL、OpenSSL三者的关系:

SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS/SSL协议的开源实现,提供开发库和命令行程序。常说的HTTPS是HTTP的加密版,底层使用的加密协议是SSL。

继续阅读OpenSSL 与 SSL 数字证书概念贴

让Nginx自动禁止异常流量IP

唐建鹏博客在 Web 运维经常遇到各种恶意扫描、注入、拉取等不轨的行为,大公司还可以直接通过 Nginx deny、iptables 指令来封杀这些异常请求。对于个人博客的屌丝可能也就一台服务器,用着百度、360、阿里云等免费 CDN 。可能还不能抵挡住异常请求,下面是针对使用Nginx的屌丝的福音来了。

继续阅读让Nginx自动禁止异常流量IP

利用github+hexo搭建免费博客

一直以来唐建鹏博客都处于荒废阶段,所以占用一个服务器就显得特别奢侈了。之前也使用过 Hexo+Github 来搭建免费博客,不过国内访问速度不敢恭维。 于是想到一个方法,同时将 Hexo 静态页面托管于 Github+Coding ,在使用 Dnspod 来解析,这样国内国外都可以访问,速度还不错。还是把这个折腾的过程记录下来吧。

继续阅读利用github+hexo搭建免费博客