分类 电脑 下的文章

设置 Upgrade-Insecure-Requests ,让web服务端返回https资源 - apache

如果您还没有订购阿里云的产品,可点此链接查看优惠价格喔

将现有网站从http转为https的,访问https网址,可能会出现浏览器地址栏显示警告标记,提示当前页面内容有http资源,不安全。如下图:
apache-upgrade-insecure-requests-1.png

查看文章内容代码,是包含图片,且图片的网址是http打头的。如下图:
apache-upgrade-insecure-requests-2.png

如果文章不多,手动更改是不费力,但如果文章很多,可以尝试在apache的配置文件里添加头部参数:Upgrade-Insecure-Requests

如下边的.htaccess内容:

<IfModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

apache-upgrade-insecure-requests-3.png

之后浏览器地址栏就不会报有http混合内容了。
apache-upgrade-insecure-requests-4.png

但需注意,一般新版本的浏览器才支持upgrade-insecure-requests的设置。

在测试中,发现如果是wordpress 5.2.2版本的2019模板,文章的图片引用地址即使是http的,也会自动请求https响应(图1是有意修改了文章内容的代码)。

参考:

UNEXPECTED INCONSISTENCY - RUN fsck MANUALLY

一用户反馈VPS操作时提示文件系统是只读状态(read only)。

fsck.png

查看系统已经运行了11天。先帮用户在只读状态的系统通过 rsync 备份数据,然后重启VPS,输入root密码后进入维护控制台,手动执行不带参数的 fsck 。fsck会问是否执行纠正。只得全部按yes,之后重启系统,幸运地系统可以正常载入了。

参考:https://askubuntu.com/questions/697190/fsck-error-on-boot-dev-sda6-unexpected-inconsistency-run-fsck-manually

magento2模块安装环境检测失败

问题:想通过magento2后台安装m2e的模块,但在检查系统环境时,老是过不了这一项:component dependency

magento-readiness-check-component-dependency.png

环境是WHM/cPanel,CentOS 7系统。

尝试:反复尝试,偶尔有一次是过了 component dependency 项,但定时任务项没过,结果还是失败。不得不先连接到Shell里,使用命令安装,幸好成功了。

参考:

nginx的ssl客户端认证 - ssl_verify_client

环境:宝塔环境中的nginx 1.16

过程:

1.先为站点szt.anqun.org设置好https访问

2.openssl genrsa -des3 -out ca.key 4096 # 创建好自己的 Certificate Authority,会要求输入一个密码

3.openssl req -new -x509 -days 365 -key ca.key -out ca.crt # 创建好CA Certificate

4.openssl genrsa -des3 -out user.key 4096 # 创建用户user的密匙

5.openssl req -new -key user.key -out user.csr # 创建用户user的CSR

6.openssl x509 -req -days 365 -in user.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out user.crt # 签发用户的证书

7.openssl pkcs12 -export -out user.pfx -inkey user.key -in user.crt -certfile ca.crt # 生成pfx证书,方便用户导入到浏览器里。会提示设置一个导入密码

8.在nginx的站点配置文件里,在适合的位置添加两行:

    # client certificate
    ssl_client_certificate /www/server/nginx/ca.crt;
    ssl_verify_client optional;

nginx-ssl-client-1.png

9.没有证书的用户访问,会提示400错误
nginx-ssl-client-2.png

10.在用户的浏览器,如火狐浏览器里导入pfx证书
nginx-ssl-client-3.png

11.访问站点时,会提示选择证书,确定选择后,正常访问
nginx-ssl-client-4.png

参考:

用find命令查找wordpress上传目录下的php文件

一网友反馈wordpress站点被阿里云提醒有异常的php木马文件。查看网站的错误日志,是有尝试访问uploads目录下php文件的记录。

可以尝试的方法:

1.在站点目录下,执行以下命令删除找出的php文件
find . -path "wp-content/uploads" -name "*.php" -delete

2.在nginx的站点配置文件中,禁止访问uploads目录下的php文件

# Deny access to uploads that aren’t images, videos, music, etc..
location ~* ^/wp-content/uploads/.*.(html|htm|shtml|php|js|swf|css)$ {
    deny all;
}

3.也可以禁止访问wordpress的后台:

location ~ ^/(wp-admin|wp-login.php) {
  include enable-php-72.conf; # php脚本执行
  allow 8.8.8.8; # 仅允许指定的IP访问
  deny all;
}

4.或禁止访问xmlrpc.php文件:

        location = /xmlrpc.php {
            deny all;
            access_log off;
            log_not_found off;
            return 444;
        }

参考:

  1. 1
  2. ...
  3. 44
  4. 45
  5. 46
  6. 47
  7. 48
  8. 49
  9. 50
  10. ...
  11. 77