作者:站长 发布于:2021-10-12 9:59 Tuesday 分类:随笔录
最近频繁遇到客户的网站被有关部门检测出【会话cookie中缺少secure属性】这个漏洞
其实这个主要是客户的网站没有安装ssl证书,无法采用加密协议来通信。只要给客户的网站安装ssl证书,然后在把http的访问请求进行301跳转到https的访问地址进行请求下即可解决。
网上也有其他解决方案,但是我就不一一列举了,我只是列举我认为比较简单,而且也是有效的解决方案。
作者:站长 发布于:2021-4-29 22:07 Thursday 分类:随笔录
今天给一个朋友部署一个项目,这个项目比较特殊,只能在windows 2003下跑的,并且对服务器对CPU 内存 都还有要求。
但是现在的机器 或者云主机,基本都没有2003的系统了。 所以就毛遂自荐,说帮他通过虚拟机完成。
在安装虚拟机的过程,一切安好,唯独到了网络链接的时候,外网死活链接不进去。就不行,卡了好一会。 因为自己也有快6年没玩虚拟机了,所以一时生疏了。
现有环境如下:
物理机:8核心16线程,32G内存 256SSD硬盘,独立静态公网IP一个。
项目所需环境:windows 2003系统,4核心 8G内存
所需软件:VirtualBox,2003系统安装包
操作步骤:
1.现在物理机安装VirtualBox,过程直接略过了,不懂的自己百度。
2.通过VirtualBox新建虚拟机,安装windows 2003 的系统
3.接下来就是重点了,设置公网IP映射到内网的流程了。
3.1在VirtualBox的全局设定里面,新建一个NAT网络
3.2配置网段:192.168.137.0/24
3.3配置端口转发,子系统IP,就是我的 2003的系统IP
3.4设置虚拟机的网卡为我刚刚创建的NAT网卡
3.5配置物理机公网IP的网卡,共享网络给VirtualBox的虚拟网卡
3.6共享之后,我的虚拟网卡的IP如下:
最后一步,启动2003系统的虚拟机,这是机器的IP,与VirtualBox的虚拟网卡同一个网段,并且与端口转发的中子系统IP保持一致。
作者:站长 发布于:2020-10-29 19:45 Thursday 分类:随笔录
最近接到一个客户的新需求,就是把网站http的跳转到https下,需要进行路径匹配。
服务器系统是 Windows Server 2016 IIS 10 的环境。
一开始是所有非http的访问,全部跳转到 https的根下,由于这个操作,导致有部分外接的业务异常了,所以需要做路径匹配。
解决方案也相对简单,网上也有多种做法,我就说下我的做法:
首先给iis服务器安装 URl_Rewrite 工具,这个iis默认是不安装的,需要单独安装,自行根据当前系统来选择安装。
安装好工具之后,就给对应的网站添加一个web.config文件,文件内容如下:
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="^OFF$" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" /> </rule> </rules> </rewrite> </system.webServer> </configuration>