Echo Blog

江湖无名安心练剑

Let’s Encrypt 证书免费 HTTPS 部署工具 Certbot 介绍-01-概览
说明本来是不需要学习得。但是跟着网上的教程部署，发现没有一个走的通的。应该是每一篇文章都有对应的是时效性，很多方式被官方废弃了。这里仅做翻译汇总，当做参考。 Certbot 介绍 Certbot 是 EFF 加密整个互联网的努力的一部分。 Web 上的安全通信依赖于 HTTPS，它需要使用数字证书，让浏览器验证 Web 服务器的身份（例如，这真的是 google.com...
2021-08-02 13:01:55 | System

domain 域名购买如何实现免费的 HTTPS let's Encrypt 在 tomcat 实战笔记
Let’s Encrypt 是什么 Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推进网站从HTTP向HTTPS过度的进程，目前已经有越来越多的商家加入和赞助支持。 Let’s Encrypt免费SSL证书的出现，也会对传统提供付费SSL证书服务的...
2021-08-02 13:01:55 | System

腾讯云域名启用 HTTPS tomcat
Tencent Cloud 购买域名这里不再赘述。配置购买完成之后，需要进行域名解析配置。（1）红框三角，点击之后可以把 DNS 解析分发。（2）SSL 点击之后，可以选择把域名升级为 HTTPS，这里建议选择免费的。腾讯云自带的免费的，比 Let’s Encrpt 方便一些。会自动帮我们添加对应的 CNAME。 tomcat 中使用参考文档可以参考官...
2021-08-02 13:01:55 | System

tomcat 配置文件 server.xml 解释
server.xml 默认版本： <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file d...
2021-08-02 13:01:55 | System

服务受到网络攻击时，如何获取请求客户端的真实 IP？
网络攻击前不久公司遭受了一次网络攻击。早晨刚到公司，就发现登录接口的调用次数飙升，很快就确认是被恶意攻击，让安全部门做网关入口针对对方 IP 加了限制。并统一对所有的 IP 加了调用的频率限制。登录基本每一家公司都会有登录接口，然而无论大小，多少都会存在一些问题。最核心的准则这里稍微提一下，以后有机会展开：（1）密码一定要加密存储（而且不能是简单的 MD5），...
2021-08-02 13:01:55 | System

CentOS7 vue build 部署到 tomcat 子目录实战笔记
说明在上一篇我们把 vue 应用的根目录解决之后，有一个子应用希望部署到 tomcat 的子目录。我想这还不简单。但是实际发现，页面打开空白，console 没有报错。排查经历了 vue 的 tomcat ROOT 部署，我再次确认了 vue.config.js publicPath: './', 这里已经改成 ./ 了。问题原因查了一堆资料，发现需要调整一...
2021-08-02 13:01:55 | System

CentOS7 scp 文件上传到服务器笔记
scp 方式构建项目 zip 上传到服务器，这样文件体积比较小。注意别把 .git 文件打包进去了。 SCP D:\gitee\ums-server-h5\dist\ROOT.zip root@42.192.74.192:/usr/share/tomcat/webapps/ROOT.zip 解压缩 yum install -y zip unzip unzip *.zip ...
2021-08-02 13:01:55 | System

CentOS7 vue build 部署到 tomcat 实战笔记
页面无法访问现象 npm run build 之后，dist 包放在 tomcat 下面无法访问。问题定位（1）index.html 是否存在？如果是/dist路径报错，打开dist文件夹看一下是不是有index.htmll文件，么有的话就需要改一下webpack.prod.config.js文件中的打包路径（2）如果/dist不报错而其他的js、css文件报错，一般就...
2021-08-02 13:01:55 | System