acme.sh phiên bản tĩnh: Giải pháp SSL không phụ thuộc môi trường trong 3 phút

Giới thiệu acme.sh phiên bản biên dịch tĩnh Trong bối cảnh bảo mật website ngày càng quan trọng, việc triển khai chứng chỉ SSL đã trở thành yêu cầu bắt buộc. acme.sh là công cụ quản lý chứng chỉ dựa trên giao thức ACME, hỗ trợ lấy chứng chỉ miễn phí từ Let's Encrypt một cách tự động. Phiên bản biên dịch tĩnh của acme.sh được đóng gói toàn bộ th ...

Đăng vào ngày 28 tháng 6 lúc 16:26

Cấu hình Rewrite và HTTPS trong Nginx

1. Phân tách nội dung tĩnh và động 1. Tạo điểm mount cho NFS mkdir /static vim /etc/exports /static 172.16.1.0/20(rw,sync,all_squash,anonuid=666,anongid=666) systemctl restart nfs-server chown -R www.www /static/ 2. Di chuyển tài nguyên tĩnh vào thư mục mount mkdir /opt/static/s [root@web01 static]# cp -r /opt/bbs/static/* /opt/static/s/ ...

Đăng vào ngày 28 tháng 6 lúc 16:14

Thiết lập kết nối WSS với chứng chỉ tự ký trong Rust và Angular

Trong dự án này, chúng ta sẽ sử dụng giao thức WSS để thiết lập kết nối giữa frontend và backend mà không cần đến các chứng chỉ được xác thực. Thay vào đó, chúng ta sẽ tạo khóa riêng tư và chứng chỉ tự ký bằng OpenSSL: Chúng tôi sẽ không đề cập chi tiết về quá trình kết nối WSS mà đi thẳng vào việc thực hiện. 1. Tạo khóa riêng tư và chứng chỉ: ...

Đăng vào ngày 22 tháng 6 lúc 18:51

Tạo và Triển khai Chứng chỉ TLS/SSL với Trung tâm Xác thực Nội bộ

Để thiết lập kết nối HTTPS an toàn trong môi trường không có tên miền công khai hoặc chứng chỉ từ nhà cung cấp bên ngoài, việc xây dựng một Trung tâm Xác thực (Certificate Authority – CA) nội bộ là giải pháp kỹ thuật phổ biến và hiệu quả. Quá trình này bao gồm hai giai đoạn chính: (1) khởi tạo và ký chứng chỉ CA, và (2) phát hành chứng chỉ máy ...

Đăng vào ngày 15 tháng 6 lúc 23:55

Giải Pháp Phục hồi Thảm họa cho Etcd

1. Lựa chọn Giải pháp Bản chính thức của Etcd cung cấp một công cụ đồng bộ dữ liệu theo thời gian thực có tên là mirror-maker. Trong trường hợp cụm máy chủ chính gặp sự cố, có thể chuyển đổi sang phòng thảm họa bằng cách thay đổi tên miền, quá trình này đảm bảo dữ liệu được đồng nhất. Lưu ý: Việc sử dụng make-mirror phụ thuộc vào phiên bản API ...

Đăng vào ngày 9 tháng 6 lúc 20:12

Cấu hình cụm Elasticsearch 7.14.1 với bảo mật X-Pack và phân tích tiếng Trung

Để triển khai một cụm Elasticsearch 7.14.1 an toàn và hỗ trợ xử lý ngôn ngữ tiếng Việt/Trung, cần tuân thủ nghiêm ngặt tính tương thích phiên bản và cấu hình bảo mật theo chuẩn Elastic Stack. 1. Cài đặt nền tảng Tải gói RPM phù hợp: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.1-x86_64.rpm sudo yum install elast ...

Đăng vào ngày 30 tháng 5 lúc 21:51

HTTPS & Xác thực danh tính

Ghi chú: Mục lục đầy đủ các ghi chú~ ps: Tôi là người mới bắt đầu, các ghi chú được tổng hợp dựa trên hiểu biết cá nhân, nếu có sai sót mong được chỉ bảo! HTTPS & Xác thực danh tính Giới thiệu: Bài viết trước chủ yếu giới thiệu cấu trúc và nội dung của gói dữ liệu Http, bài này sẽ thảo luận về các công nghệ như Https và xác thực danh tính ...

Đăng vào ngày 20 tháng 5 lúc 06:12

Cài đặt và tích hợp ONLYOFFICE vào hệ thống quản lý tài liệu với Docker

ONLYOFFICE là nền tảng mã nguồn mở cho phép chỉnh sửa trực tuyến các định dạng văn bản, bảng tính và trình chiếu — tương thích cao với chuẩn Office Open XML. Phiên bản cộng đồng cung cấp đầy đủ chức năng cơ bản như biên tập thời gian thực, theo dõi thay đổi, lịch sử phiên bản và tích hợp API mạnh mẽ. Trong bài viết này, chúng ta triển khai phiê ...

Đăng vào ngày 17 tháng 5 lúc 12:56