Let'S Encrypt添加与维护

1. 前言 现在https的网站已经逐渐成为主流,而申请一个SSL证书也从只有数百上千一年的提供商,变为了多样化的提供商.Let'S Encrypt就是其中比较出名的一家. Let'S Encrypt的赞助商内包含mozilla、chrome、facebook等众多的知名互联网企业,并且提供简便的申请、续期步骤,可以算是目前最佳的免费SSL证书选择点这里可以到官网了解更多. 注:阿里云等部分国内空间商可能不能使用Let'S Encrypt 2. Certbot Certbot是电子前哨基金会(EFF)为Let's Encrypt推出的自动部署客户端.通过Certbot,你可以自动部署 Let's »

ubuntu环境基础安全性配置

面临问题 当我们在使用ubuntu作为个人生产环境时,将会遇到各种攻击.因而有必要做一些基础的安全性配置. 常规配置 修改ssh端口号 ssh默认端口会经常被作为扫描和攻击的对象,如果没有很好的应对,会引发密码暴力破解. 使用sudo vim /etc/ssh/sshd_config进入ssh配置文件 找到 Port 22 一段,变更为你希望的端口号 保存后执行 sudo service ssh restart 或 »