HTTP与HTTPS的区别 如何把http变成https
HTTP 和 https 的区别 HTTP(超文本传输协议)和 HTTPS(安全超文本传输协议)是用于在互联网上传输数据的两种不同协议,它们的主要区别在于安全性。 安全性:HTTPS 是 HTTP 的安全版本,它在数据传输过程中加入了加密层,以保护数据免受中间人攻击和窃听。HTTP 传输的数据是明文的,容易被拦截和解析,而 HTTPS 通过使用 SSL/TLS 协议来加密数据,确保了数据的私密性和完整性。 端口:HTTP 默认使用端口 80,而 HTTPS 默认使用端口 443。这意味着当您在浏览器中输入一个 HTTPS URL 时,它会自动连接到服务器的 443 端口。 性能:由于 HTTPS 需要进行额外的加密和解密操作,它的性能通常比 HTTP 慢。HTTPS 的连接建立过程包括多个步骤,如 SSL/TLS 握手,这可能会导致页面加载时间略微延长。 证书:HTTPS 要求服务器提供一个由可信第三方机构签发的 SSL 证书,以便客户端可以验证服务器的身份。这个证书包含了公钥,以及由证书颁发机构(CA)签名的信息,用以证明证书的合法性。 兼容性和搜索引擎优化:随着互联网安全意识的提高,许多现代浏览器和搜索引擎都倾向于优先考虑 HTTPS 网站。例如,Google 会给予 HTTPS 网站更高的排名权重,并且在地址栏显示绿色的锁标志,以表明网站的安全性。 综上所述,HTTPS 提供了比 HTTP 更高级别的安全保障,尤其适合处理敏感信息,如在线购物、银行业务和个人隐私数据。然而,由于其额外的安全措施,HTTPS 的性能可能会稍逊于 HTTP。 要将HTTP转换为HTTPS,你需要遵循以下步骤: 1.获取SSL证书 首先,你需要获取一个SSL证书。这个证书可以从一些知名的证书颁发机构(CA)购买,也可以从一些提供免费证书的机构获取。例如,百度云、腾讯云、阿里云等都提供免费的SSL证书,当然也有收费的SSL证书。 2.安装证书 获取到证书后,你需要在你的服务器上安装这个证书。不同的服务器软件可能需要不同的安装方法。例如,如果你使用的是Apache服务器,你可能需要编辑conf/httpd.conf文件,然后去掉#Load学习版ule ssl_学习版ule 学习版ules/学习版_ssl.so和#Include conf/extra/httpd-ssl.conf前的注释符号,然后在conf/extra/httpd-ssl.conf文件中配置你的证书文件和私钥文件的路径。 3.配置服务器 接下来,你需要配置你的服务器以使用HTTPS。这一步的具体操作取决于你使用的服务器软件和操作系统。例如,如果你使用的是Nginx服务器,你可以在Nginx的配置文件中设置listen 443 ssl;,并且指定你的证书文件和私钥文件的路径。 4.重定向HTTP请求 最后,为了确保所有的用户都能通过HTTPS访问你的网站,你需要将所有的HTTP请求重定向到HTTPS。这一步可以通过在服务器配置文件中添加一个服务器块,并使用rewrite ^(.*) https://$host$1 permanent;来实现。 以上就是将HTTP转换为HTTPS的大致步骤。需要注意的是,这个过程可能会因为具体情况有所不同,具体还需要根据你的服务器环境和配置来进行调整。
阿里云CDN强制HTTPS跳转无法访问原因
最近在帮助一位客户接入阿里云CDN的时候,发现网站源服务器一但开启https强制跳转的时候,就会出现502 Bad Gateway的情况。 为此,尝试过很多方法,比如修改IP回源端口,把80端口改成443,但是效果一样,然后取消掉源站强制HTTPS后就可以正常访问HTTP 和HTTPS,但却无法做到自动跳转HTTPS。 一度怀疑是服务器防火墙原因,但登陆服务器后现服务器并没有安装有防火墙,问了服务器商也没有开防火墙。 就在烦恼的时候,发现原来阿里云CDN即使把回源端口80修改成443后,其回源协议是没有变的,也就是默认HTTP,这样的结果就导致了回源错误,也就是默认没有做回源跟随协议。 找到原因后我们很容易解决,进入回源配置-回源协议,修改回源配置为:跟随即可
Win10 操作系统开启 DoH(DNS over HTTPS)加密DNS
Win11 已原生支持 DoH 加密 DNS,就不多赘述了,因为讨厌圆角,以及繁琐的右键,所以回滚到 Windows 10 操作系统,结果发现 Win10 系统不支持加密 DNS 的设置,经过网上查询资料结合自己的实际操作,特此记录一下,以便自己查询同时供小伙伴们参考。 本文 Win10 配置加密 DNS 使用 Cloudflared 实现。版本低于 Windows 10 build 19628 的均可使用。 使用的项目 https://github.com/cloudflare/cloudflared 从 https://github.com/cloudflare/cloudflared/releases 下载对应的系统版本,酷酷下载的是cloudflared-windows-amd64.exe 进入存放 cloudflared-windows-amd64.exe 的目录,管理员权限开启 powershell 运行:.\cloudflared-windows-amd64.exe service install 新建一个配置文件D:\dujin\config.yml(任意位置都可以),内容如下: proxy-dns: true proxy-dns-upstream: - https://223.5.5.5/dns-query - https://doh.pub/dns-query - https://1.1.1.1/dns-query - https://doh.opendns.com/dns-query - https://dns.google/dns-query 这里由于自建了加密 DNS 服务,所以并没有使用上述常用的加密 DNS,如果你也自建了,请改成自己的地址。 修改注册表,注册表路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cloudflared 在 ImagePath 后面添加 yml 文件位置,如 --config D:\dujin\config.yml 以管理员权限运行 powershell,执行 Start-Service Cloudflared 运行之后,将网络的 DNS 改为127.0.0.1即可。
Win10 系统无法保存 IP 设置,请检查一个或多个设置并重试
今天手动设置IP,结果给我提示“无法保存 IP 设置。请检查一个或多个设置并重试。”这让我当场就崩溃了,好歹我也是开过电脑店的人,这 IP 设置都出问题,这岂不是尴尬? IP 是 DHCP 分配的 IP 地址,DNS 设置为本机是因为我做了一个加密。直到后来我才明白,原来这里的「子网掩码」改成了「子网前缀长度」,这就意味着内容不同,只需要将长度设置为 24 即可,如下图所示。 所以总结起来就是犯了一个错:把子网前缀给写成子网掩码了。正确的填写是子网前缀长度为 24,对应的子网掩码就是 255.255.255.0,这样保存就没有问题了。 说真的,这个问题我都没好意思去群里问同行,怕丢脸。 当然,你也可以一样(上方左图)手动设置 IP,进入控制面板→网络和 Internet→网络和共享中心→活动网络→本地连接→点击网络连接→属性→双击进入 internet 协议版本 4→点选“使用下面的IP地址”,就可以手动设置IP了。相信进入这个熟悉的界面,就没有什么问题了。
高防dns解析是什么 有什么用?
什么是高防DNS解析? 高防DNS解析是一种增强型的DNS(Domain Name System)服务,它在传统的DNS服务基础上增加了对攻击(Distributed Denial of Service attack)的防御能力。攻击是一种常见的网络攻击方式,通过大量无效的网络请求使服务器或网络资源陷入过载状态,进而无法正常提供服务。高防DNS解析通过技术手段如流量清洗、健康监测、防火墙等,能够有效识别并清洗这类攻击流量,保护DNS服务及其依赖的服务(如网站)的正常运行。 高防DNS解析的作用 保障网站正常访问:高防DNS解析能够防御攻击,保障用户通过域名正常访问网站,避免因攻击导致的网站宕机。 提高解析速度:高防DNS解析服务器通常具有更大的带宽,可以更快地处理大量的解析请求,从而加快网站的访问速度。 增加冗余与可靠性:通过分布集群架构,高防DNS解析可以在不同的物理位置部署多个解析服务节点,提高系统的整体可靠性和抗攻击能力。 高防DNS解析的使用方法 使用高防DNS解析一般需要通过修改域名的DNS记录来实现。具体操作步骤可能因服务提供商的不同而有所差异,但基本思路是将域名解析到高防DNS提供的CNAME地址或A记录地址。在实施之前,建议先在小范围内测试,以确保修改后的解析设置正确无误,业务切换顺利进行。 综合分析 高防DNS解析的核心价值在于提升了DNS服务的可用性和安全性,对抗日益增长的攻击风险。它不仅适用于大型企业和政府机构,对于任何依赖于网络服务的组织也同样重要。选择合适的高防DNS解析服务商,对于确保网络服务的稳定性和防御能力至关重要。 在实际应用中,应充分评估自身的网络环境和业务需求,选择最匹配的服务方案。同时,由于网络攻击手段的不断演进,定期更新和升级防御策略也是必要的。
ChatGPT无法发送消息,点击没反应解决方法
最近参与了ChatGPT中文版的Alpha测试后,发现在发送消息时出现了无法正常运作的问题,页面一直显示加载状态,而实际上并未成功发送消息。初步判断可能是接口存在问题,导致控制台不断报错。 解决方案 1.点击网页左下角的头像图标。 2.选择“设置”选项。 3.在设置页面中,找到“语言环境”并选择English(US)。 4.完成切换后,关闭窗口。 5.最后 完成上述步骤后,刷新网页,即可恢复英文版ChatGPT的正常使用。目前中文版可能存在不稳定的情况,建议暂时避免加入Alpha测试。
Shadowrocket一个技巧让你另外一台手机同享网络
Shadowrocket是一款专为iOS设备设计的代理工具,它允许用户通过代理服务器访问互联网。请注意,使用代理工具需要谨慎,确保你了解并遵守当地的法律法规,以及服务提供商的使用政策。本次教程仅供学习交流! 代理共享 代理共享功能,它通常用于将代理设置分享给其他设备。你可以在Shadowrocket中设置代理共享,同一WIFI连接情况下,另外一台设备配置WIFI代理端口即可实现 开启教程 打开Shadowrocket软件 > 设置 > 代理 > 代理共享 > 启用共享 将IP以及端口记住 配置代理 使用另一台手机进行HTTP代理配置 打开WI-FI > 选中已连接的感叹号 > 配置代理 > 手动 > 输入上述IP以及端口,存储即可! 完成上述,B配置代理手机即可使用A的手机网络,A的手机开启共享之后需连接上才可以让B手机使用!
网站字体分包加载优化速度
先去去网站把需要的字体进行分包,会得到成品文件夹,里面包含了细分 woff2 文件、CSS 索引文件、reporter.json 等静态文件。 https://chinese-font.netlify.app/online-split/ 网站/网站主题目录新建font,上传文件 导入 CSS 文件,link 标签或者 css import 皆可以。 可以添加一个 preconnect 来加速你的链接 <link href="/font/result.css" rel="stylesheet" rel="preconnect" /> 构建一个 CSS 类名使用字体名称 *{ font-family: 'MaoKenWangXingYuan'; } 完成操作之后,打开网站字体就会分包加载大大提高了打开速度。
国内 Firefox 火狐浏览器安装 ADGuard 扩展插件
对我来说,浏览器安装广告屏蔽插件是第一要务,然而 Firefox 火狐浏览器国内版本直接给你屏蔽了 ADGuard 扩展插件。 经过网上一查,原来是因为广告拦截插件把视频平台网站的广告拦截了,而那些人无法解决海外的插件开发者,就把矛头指向 Firefox 火狐浏览器,于是乎一怒之下把浏览器告了,而且还告赢了,所以浏览器不让国内的用户下载此类插件使用。 但是这也难不倒我,根据谷歌浏览器扩展插件的原理,平台不让下我就自己下。 使用 Firefox 火狐浏览器打开下方链接 https://github.com/AdguardTeam/AdguardBrowserExtension/releases 在How to install beta:下找到 Firefox 点击下载后会自动安装 AdGuard 浏览器插件。 然而,在这个逻辑中我又遇到了一个问题,那就是 Firefox 浏览器始终无法下载这个firefox.xpi文件,哪怕我使用魔法也无法下载。最后还是通过其他办法先下载这个文件,然后把下载的 xpi 文件拖拽到火狐的扩展程序安装界面,点击添加就完成插件的安装了。 同时还推荐配合 AdGuard Home,在 Firefox 火狐浏览器设置 → 隐私与安全 → 基于 HTTPS 的 DNS 中使用 AdGuard Home 提供的地址进行拦截。这样能够更加全面的去除广告。
CDN报表中状态 dynamic hit revalidated Miss unknown expired是什么意思
CDN回源请求状态反馈中的dynamic、hit、revalidated、Miss、unknown等术语代表了CDN在处理请求时的不同状态: dynamic: 通常指的是请求的内容是动态的,需要从原始服务器(源站)获取最新的内容,因为这些内容无法通过CDN缓存来满足。 hit: 表示请求的内容在CDN缓存中找到了,直接从缓存中提供内容,不需要回源服务器获取。 revalidated: 表示请求的内容在CDN缓存中找到了,但是缓存的内容已经过期,需要向源服务器验证内容是否仍然有效。如果源服务器确认内容未更改,CDN将继续提供缓存的内容,否则会更新缓存。 Miss: 表示请求的内容在CDN缓存中没有找到,必须从源服务器获取内容。 unknown: 表示请求的状态未知,可能是因为CDN系统的问题,或者请求的日志信息不完整,导致无法确定请求的处理状态。 expired:通常指的是缓存中的内容已经过了它的有效期(也就是它的过期时间)。这意味着缓存的内容不再是最新的,需要从源服务器重新获取最新的内容以保证用户得到最准确的信息。 在CDN的工作原理中,当一个请求到达CDN节点时,首先会检查该请求对应的缓存条目是否过期。如果缓存条目没过期,那么就直接从缓存中提供内容,这被称为hit。如果缓存条目已经过期,那么就需要向源服务器发起请求来获取最新的内容,这个过程称为revalidated。如果源服务器确认内容未更改,CDN将继续提供缓存的内容;如果源服务器表示内容已更新,CDN则会更新其缓存并提供最新的内容。 expired状态意味着CDN节点上的缓存内容已经不再有效,因此无法直接从缓存中提供内容,必须从源服务器获取最新的数据。这对于确保用户总是获得最新版本的网页内容是非常重要的,特别是在内容频繁更新的情况下。 在实际应用中,理解这些状态可以帮助开发者和运维人员更好地优化CDN的性能,提高网站的用户体验,同时也便于故障诊断和问题排查。例如,如果发现大量的expired状态,可能就需要检查源服务器的更新频率或者CDN的缓存策略是否合适。
解决Apple TV登录奈飞出现,无法验证您的 Netflix 帐户名称或密码,请重试,代码:113
今天在Apple TV上使用账号密码的方式登录奈飞是,出现无法验证您的 Netflix 帐户名称或密码,请重试,代码:113 的报错。我尝试了更换网络和关机重启的方式都没办法解决,最后竟然使用手机/电脑登录的方式竟然成功了,这么简单的方法,我搞了半天竟然没第一时间想着用!!! 方法一: 如果你出现上述问题,清第一时间使用手机登录的方式来解决! 第一步,在手机或者电脑网页端,登录你的奈飞账号。 第二步,然后根据下面的提示扫码、或者打开网址:https://www.netflix.com/atv 第三步、然后在电脑网页输入电视上的代码即可正常等里。 方法二: 如果你不方便使用第一个方法, 那么你可以尝试通过重新启动设备来解决 关闭设备。 如果您的设备有电源线,请将其拔下。 请确保您的设备已彻底关闭,而不仅仅是处于睡眠或待机模式。 将设备断电 15 秒。 打开设备,然后重新尝试运行 Netflix。 方法三: 如果这个方法还解决不了,那就看看你的网络问题,换个节点,或者T
如何开启路由器IPV6功能?IPV6测试网站分享
最近想在电视上装个电视直播软件,但现在的直播基本都凉的差不多的,就想着自己找直播源来用,找了一圈发现能稳定使用的直播源基本都是ipv6了。 现在的运营商基本都是默认开启的ipv6功能的,只是我们买的路由器可能是默认关闭的,我们只需要进入路由器后台,一般都在网络设置里面,就可以找到ipv6的功能开关。 然后我们按照下面的设置方式,进行开启即可。 IPV6测试 如何测试IPV6是否开启呢这里分享两个方法。 1,打开IPV6测试网站:https://test-ipv6.com/ 2,ping 你的ipv6地址,开启后在你的路由器后台可以看到ipv6的地址。打开电脑的cmd命令提示符 如果ping的通,那就说明的ipv6已经正常开启。
