2团日志

Nginx中ssl_ciphers最佳安全配置

1. 前言 当前博客使用certbot生成证书,配置至Nginx中发现其加密套件的配置过于简陋,因此准备对其进行更换。可以基于https://myssl.com检测个人网站SSL/TLS配置正确性,其会根据检测结果给出参考性调整策略。

2团 2团 Published on 2025-01-21

SpringBoot 3配置加密(TLS)访问MySQL

1. 前言 前序开发项目,因为没有合适的主机资源,将MySQL通过Docker形式部署在云主机上,并通过Nginx反向代理暴露于公网上。为了浅浅的保障一下MySQL以及主机安全,因此配置MySQL仅允许通过加密连接进行访问,具体配置可参考《MySQL 8.4的Docker compose设置自动生成

2团 2团 Published on 2024-08-16

使用Certbot给Openresty申请SSL证书

1. 前言 最近腾讯云送的一年期证书过期,不想为此进行付费续期,因此尝试基于Certbot(https://certbot.eff.org)申请SSL证书。如果当前的代理系统是Nginx,操作相当简单。 可惜当前代理系统是Openresty,多次尝试均失败,因此只能尝试手动创建证书文件。失败操作如下

2团 2团 Published on 2024-08-16

重定向未加密HTTP请求至HTTPS

网站需要将80端口的流量代理至443端口,采用如下配置: server { listen 80 reuseport default_server; listen [::]:80 reuseport default_server; server_name

2团 2团 Published on 2024-08-15

MySQL 8.4的Docker compose设置自动生成SSL以及RSA文件并启用加密连接

1.Docker compose文件 MySQL的Docker compose文件具体如下所示: version: "3.9" services: mysql: image: mysql:8.4.0 volumes: - ./data:/var/lib/mysql

2团 2团 Published on 2024-08-15