HTTP 严格传输安全（HSTS）是一种安全功能，web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯，而不是使用 HTTP。本文会说明如何在 Apache2、Nginx 和 Lighttpd 上如何启用 HSTS。在主流的 web 服务器上测试通过： Nginx 1.1.19、 Lighttpd 1.4.28 和 Apache 2.2.22 ，环境为 Ubuntu 12.04、 Debian 6 & 7 和 CentOS 6，只需要调整部分参数就可以工作在其它的发行版上。

什么是 HTTP 严格传输安全？

引用自 Mozilla Developer Network：

如果一个 web 服务器支持 HTTP 访问，并将其重定向到 HTTPS 访问的话，那么访问者在重定向前的初始会话是非加密的。举个例子，比如访问者输入 http://www.foo.com/ 或直接输入 foo.com 时。 这就给了中间人攻击的一个机会，重定向会可能会被破坏，从而定向到一个恶意站点而不是应该访问的加密页面。 HTTP 严格传输安全（HSTS）功能使 Web 服务器告知浏览器绝不使用 HTTP 访问，在浏览器端自动将所有到该站点的 HTTP 访问替换为 HTTPS 访问。

浏览全部 →

首选的FTP服务器搭建方式

安装vsftpd

1. #查看当前系统版本
2. cat /etc/redhat-release
3. CentOS release 6.6 (Final)
5. #查看是否已经安装vsftpd
6. rpm -qa | grep vsftpd
7. #如果没有，就安装，并设置开机启动
8. yum -y install vsftpd
9. chkconfig vsftpd on

浏览全部 →

需求：一个用户指定一个单独的路径，不能访问其他路径。ftp用户不能ssh等方式登录linux。

浏览全部 →

*因为frp是go语言写的，所以在路由器上使用的时候，请使用虚拟内存，请使用虚拟内存，请使用虚拟内存。

浏览全部 →

在前面文章中，我们已经在VPS主机中安装WDCP面板环境，虽然这个面板如今官方不再更新版本，但是其用户量还是比较大的，比较适合我们VPS新手用户部署网站环境使用。唯独需要我们做好服务器的安全和网站备份工作，因为WDCP的漏洞据说也比较多，不过有漏洞后官方也会升级安装包。

在这篇文章中，我们就继续上一篇的文章，面板安装完毕之后，那就需要添加域名、开通数据库和FTP账户创建站点，后台其实很简单，我们登录后看到的都是中文，我们只要能看明白中文就会使用。

Tip： 我们在使用任何VPS主机时候，唯独需要注意的就是定期备份网站数据。

 第一、WDCP面板添加域名

浏览全部 →

linux的web面板有很多，国内用的比较多的就是WDCP了，那么我们来看看WDCP的搭建吧

wget -c https://cloud.scjtqs.com/owncloud/index.php/s/xXnXZKae1HMK54H/download -O wdcp.sh;chmod +x wdcp.sh;./wdcp.sh

在在putty或者xshell里面输入上述命令，即可自动开始安装， 浏览全部 →

1：首先yum update -y更新到最新CentOS 7.3 1611

yum -y update cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core)

浏览全部 →