惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

阮一峰的网络日志
阮一峰的网络日志
D
Darknet – Hacking Tools, Hacker News & Cyber Security
S
Schneier on Security
The Last Watchdog
The Last Watchdog
Cyberwarzone
Cyberwarzone
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
L
Lohrmann on Cybersecurity
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 司徒正美
The Cloudflare Blog
V
V2EX
博客园_首页
博客园 - 聂微东
Vercel News
Vercel News
人人都是产品经理
人人都是产品经理
G
GRAHAM CLULEY
T
Tenable Blog
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
L
LINUX DO - 最新话题
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
SecWiki News
SecWiki News
博客园 - 三生石上(FineUI控件)
S
Secure Thoughts
N
News | PayPal Newsroom
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
T
Troy Hunt's Blog
博客园 - 【当耐特】
Forbes - Security
Forbes - Security
H
Hacker News: Front Page
A
About on SuperTechFans
B
Blog RSS Feed
Engineering at Meta
Engineering at Meta
MongoDB | Blog
MongoDB | Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
罗磊的独立博客
D
DataBreaches.Net
P
Privacy & Cybersecurity Law Blog
Schneier on Security
Schneier on Security
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Google DeepMind News
Google DeepMind News
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Jina AI
Jina AI
D
Docker
P
Proofpoint News Feed

博客园 - 问天何必

网文小说应该怎么从零开始设计故事情节呢? 拒绝花里胡哨,这次来真的,又做了一个导航+超级搜索, 50+功能自定义调整。 一个优秀的导航站。 1个能顶100个 Redis 挂了自动重启的shell 脚本。 宝塔linux面板, 服务器日志分析与流量统计这款插件的mysql版优化。 苹果cms自动采集,重复执行遇到“上次执行时间: --跳过”的解决办法 苹果cms, 后台设置保存不了的解决办法 c# 【电影搜索引擎】采集电影站源码 解决 C:\WINDOWS\system32\inetsrv\rewrite.dll 未能加载。返回的数据为错误. - 问天何必 安利一个聚合搜索导航站,及怎么样设置成默认的搜索引擎 img error 图片加载失败的最佳方案 百度站长平台HTTPS认证所遇到的坑 百度Sitemap生成器 女朋友经常问影视剧, 答不上来怎么办? fiddler抓取手机上https数据配置和失败的解决办法 STSDB 一 百度编辑器解决span被过滤, 自动加P标签 jquery ajax GET POST 跨域请求实现 代码记录:使用Aforge.net让视频图像反转180度
windows2012 IIS部署GeoTrust证书踩过的坑。
问天何必 · 2017-02-16 · via 博客园 - 问天何必

系统:windows2012

环境:IIS8

在阿里云上买了GeoTrust证书, 按照说明下载证书到服务器,  导入证书, 给IIS站点部署https。  

  阿里云部署帮助文档:https://help.aliyun.com/knowledge_detail/44596.html

第一个坑:

国内壳子浏览器: 数字,搜狗, Maxthon, webkit内核, 和IE,Edge通通ok。 但chrome浏览器52、53、54这三个版本地址栏全显示红叉您的连接不是私密连接,攻击者可能会试图从xxx窃取您的信息“。

使用https://cryptoreport.geotrust.com/checker/views/certCheck.jsp 检测,   

   SSLv3

   Your server's encryption settings are vulnerable. This server uses the SSLv3 protocol, which is not secure.  

  Poodle (SSLv3 protocol)

  This server is vulnerable to a Poodle (SSLv3) attack.  

windows2012 默认开启了这些,  google了一把,  要关闭这些, 可以手动改注册表, 也可以借用工具。 特意记录下。 

  1. 注册表修改脚本打包:https://files.cnblogs.com/files/jackrebel/DisableSSLv3AndRC4.reg_.zip 
  2. 用GUI工具:https://files.cnblogs.com/files/jackrebel/IISCrypto.zip
  3. 自己动手改注册表:http://cloudacademy.com/blog/how-to-fix-poodle-on-windows-server-2012/

以上操作3选1。  都是修改的注册表,都需要重启服务器。 

第二个坑:

  泛域名证书,  加了https后, 需要把所有http链接、引用的资源都改成https, 否则浏览器依旧是警告标识。  没有绿标。 

     修改所有代码。 如:  <a href="http://www.8kmm.com/meinvheji/63027_2.html"><img src='http://img.8kmm.com/2014/11/201411120940405748.jpg'></a>

                       改成: <a href="//www.8kmm.com/meinvheji/63027_2.html"><img src='//img.8kmm.com/2014/11/201411120940405748.jpg'></a>

                 去掉红色的http头

     需要把所有引用的资源都改成https, 否则浏览器依旧是警告标识。  

其它参考资料:https://blog.qualys.com/ssllabs/2014/10/15/ssl-3-is-dead-killed-by-the-poodle-attack

更全面的检查工具:https://www.ssllabs.com/ssltest/analyze.html?d=certtest.crd.cn