HTTPS中SSL 2.0和拥有大批的已知漏洞像POODLE(CVE-2014-3566)的SSL 3.0,这就是为什么最新的浏览器已取消支持这些脆弱的协议。我们还建议将您的服务器使用TLS版本,并专门为TLS 1.2。本教程将帮助您在mod_ssl和Apache服务器中启用TLS 1.2。
作者:zhaods
apache2.2.23+openssl1.0.1u支持TLS1.2
由于CENTOS5.5系统自带的是openssl0.9.8的,此版本的openssl并不支持TLS协议,所以我们需要升级openssl版本。
安装openssl1.0.1u,据说从这个版本开始openssl支持TLS1.2
安装之前最好先删除系统自带旧的openssl0.9.8版本的,不删除也行。
由于运营环境不同,以下过程仅供参考。openssl属于系统应用,被较多应用依赖,由于环境不同等因素,请先在测试环境进行充分测试。
Linux基于域名的apache虚拟主机配置方法
Apache虚拟主机的实现方式有3种,基于IP的虚拟主机,基于端口的虚拟主机,基于域名的虚拟主机,本文将介绍基于域名的apache虚拟主机配置方法
1.启用虚拟主机的准备工作
1.1安装httpd
[root@mail httpd]# yum install httpd -y
1.2禁用默认的主机模式
[root@mail httpd]# vim /etc/httpd/conf/httpd.conf 注释下面这行内容 #DocumentRoot "/var/www/html"
基于端口的apache虚拟主机配置方法
apache配置了虚拟主机的服务器工作原理:
1、用户发起请求
2、apache 解析本次请求的域名和端口号, 加载 httpd-vhosts.conf 中的规则
3、检查是否存在与本次请求 端口号 一致的规则,存在 4, 不存在 5
4、进一步检查 规则中是否存在 ServerName 与本次请求 域名一致的规则,若存在做对应处理【完全匹配】;若不存在,则取第一条端口号一致的规则作为处理【至少端口号一致也会被拦截下来】
5、虚拟主机规则匹配完全失败,则读取 httpd.conf 中定义的 DocumentRoot 作为规则处理请求
所以虚拟主机是按 端口号 域名 作为先后顺序进行匹配的,端口号一致则继续匹配域名,域名一致则精确匹配,若不存在域名一致的规则则端口号相同的规则集合中的第一条作为规则,若没有此端口号则访问默认根目录
继续阅读“基于端口的apache虚拟主机配置方法”
微软新专利技术,解决双屏设备显示问题
有消息称微软正在打造一款运行Windows Core OS的双屏设备,并且为此申请了一项专利,主要用于使得双屏之间的边框能够变得更窄。
据报道,一项名为“DISPLAY DEVICE”的专利在8月30日出现在USPTO网站上。根据专利信息,该项专利由微软于2017年6月提交,并且这项专利不局限于在双屏设备上使用,在移动设备上也能使用。
另外,根据专利描述文件,这项专利主要用于将双屏设备的双屏之间的屏幕边框减小。
如果双屏之间的边框过大,那么双屏带来的显示效果将会大打折扣,可是如果相应边框足够小,那么就能够通过叠加双屏的方法来增加显示面积,并且相应的视觉效果会比较好。