惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Blog of Author Tim Ferriss
Know Your Adversary
Know Your Adversary
P
Palo Alto Networks Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
K
Kaspersky official blog
L
LINUX DO - 热门话题
P
Proofpoint News Feed
P
Privacy & Cybersecurity Law Blog
Google DeepMind News
Google DeepMind News
Attack and Defense Labs
Attack and Defense Labs
Cisco Talos Blog
Cisco Talos Blog
AI
AI
L
LINUX DO - 最新话题
H
Heimdal Security Blog
Hacker News: Ask HN
Hacker News: Ask HN
Webroot Blog
Webroot Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The GitHub Blog
The GitHub Blog
I
Intezer
Blog — PlanetScale
Blog — PlanetScale
有赞技术团队
有赞技术团队
S
Securelist
博客园_首页
IT之家
IT之家
Schneier on Security
Schneier on Security
博客园 - 叶小钗
罗磊的独立博客
WordPress大学
WordPress大学
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
MongoDB | Blog
MongoDB | Blog
P
Proofpoint News Feed
阮一峰的网络日志
阮一峰的网络日志
A
Arctic Wolf
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
W
WeLiveSecurity
The Register - Security
The Register - Security
D
DataBreaches.Net
S
Security @ Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
腾讯CDC
Recorded Future
Recorded Future
NISL@THU
NISL@THU
N
News and Events Feed by Topic
T
Tailwind CSS Blog
N
News and Events Feed by Topic
Cyberwarzone
Cyberwarzone
T
Tor Project blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com

博客园 - 问天何必

网文小说应该怎么从零开始设计故事情节呢? 拒绝花里胡哨,这次来真的,又做了一个导航+超级搜索, 50+功能自定义调整。 一个优秀的导航站。 1个能顶100个 Redis 挂了自动重启的shell 脚本。 宝塔linux面板, 服务器日志分析与流量统计这款插件的mysql版优化。 苹果cms自动采集,重复执行遇到“上次执行时间: --跳过”的解决办法 苹果cms, 后台设置保存不了的解决办法 c# 【电影搜索引擎】采集电影站源码 解决 C:\WINDOWS\system32\inetsrv\rewrite.dll 未能加载。返回的数据为错误. - 问天何必 安利一个聚合搜索导航站,及怎么样设置成默认的搜索引擎 img error 图片加载失败的最佳方案 百度站长平台HTTPS认证所遇到的坑 百度Sitemap生成器 女朋友经常问影视剧, 答不上来怎么办? fiddler抓取手机上https数据配置和失败的解决办法 STSDB 一 百度编辑器解决span被过滤, 自动加P标签 jquery ajax GET POST 跨域请求实现 代码记录:使用Aforge.net让视频图像反转180度
windows2012 IIS部署GeoTrust证书踩过的坑。
问天何必 · 2017-02-16 · via 博客园 - 问天何必

系统:windows2012

环境:IIS8

在阿里云上买了GeoTrust证书, 按照说明下载证书到服务器,  导入证书, 给IIS站点部署https。  

  阿里云部署帮助文档:https://help.aliyun.com/knowledge_detail/44596.html

第一个坑:

国内壳子浏览器: 数字,搜狗, Maxthon, webkit内核, 和IE,Edge通通ok。 但chrome浏览器52、53、54这三个版本地址栏全显示红叉您的连接不是私密连接,攻击者可能会试图从xxx窃取您的信息“。

使用https://cryptoreport.geotrust.com/checker/views/certCheck.jsp 检测,   

   SSLv3

   Your server's encryption settings are vulnerable. This server uses the SSLv3 protocol, which is not secure.  

  Poodle (SSLv3 protocol)

  This server is vulnerable to a Poodle (SSLv3) attack.  

windows2012 默认开启了这些,  google了一把,  要关闭这些, 可以手动改注册表, 也可以借用工具。 特意记录下。 

  1. 注册表修改脚本打包:https://files.cnblogs.com/files/jackrebel/DisableSSLv3AndRC4.reg_.zip 
  2. 用GUI工具:https://files.cnblogs.com/files/jackrebel/IISCrypto.zip
  3. 自己动手改注册表:http://cloudacademy.com/blog/how-to-fix-poodle-on-windows-server-2012/

以上操作3选1。  都是修改的注册表,都需要重启服务器。 

第二个坑:

  泛域名证书,  加了https后, 需要把所有http链接、引用的资源都改成https, 否则浏览器依旧是警告标识。  没有绿标。 

     修改所有代码。 如:  <a href="http://www.8kmm.com/meinvheji/63027_2.html"><img src='http://img.8kmm.com/2014/11/201411120940405748.jpg'></a>

                       改成: <a href="//www.8kmm.com/meinvheji/63027_2.html"><img src='//img.8kmm.com/2014/11/201411120940405748.jpg'></a>

                 去掉红色的http头

     需要把所有引用的资源都改成https, 否则浏览器依旧是警告标识。  

其它参考资料:https://blog.qualys.com/ssllabs/2014/10/15/ssl-3-is-dead-killed-by-the-poodle-attack

更全面的检查工具:https://www.ssllabs.com/ssltest/analyze.html?d=certtest.crd.cn