在去年的时候使用了QEMU模拟了Arm版本的CentOS 7操作系统,但是Windows10 On Arm一直跑不通在当时不可能死磕这个于是就放弃了。
直到昨天决定在研究研究看看能不能跑通,折腾了两天,Windows10 On Arm终于有点眉目了。
分类: 日志
有事说事无事水文
Contabo家的对象存储初体验
由于用了几年的online独立服务器突然收到邮件说要在4月份后被收回了,可怜了我那几TB的数据无法在第一时间拿回(几年前打算拉回本地的,可惜那速度惨不忍睹)。于是我就在寻求存储型的VPS来存放数据。
在备选方案中有Contabo的、Virmach等这些储存型的VPS(还有其他家的由于没有账号虽然价格更优惠但是却因为没注册账号稍后点),在纠结了几天后发现Contabo推出了object-storage。
在几经推敲下还是选用Contabo的object-storage来存数据先,在用的另外一台服务器虽然也存了部分可惜空间不够,留一部分做往后转存的空间吧。
越想越亏,因小失大!早知道就不同意所谓的分区了。
2021年的11月因为活动购买了七牛云的CDN,在已经使用了Ucloud的CDN的情况下为了用完有有效期的流量包就切换到了七牛云。
一切都很好,刚好可以开启海外节点这样就不需要我自建海外的节点分区解析了。
HTTP Public Key Pinning (HPKP)
HTTP公钥锁定(HPKP)是一种安全功能,它告诉Web客户端将特定加密公钥与某个Web服务器相关联,以降低使用伪造证书进行MITM攻击的风险。
为确保TLS会话中使用的服务器公钥的真实性,此公钥将包装到X.509证书中,该证书通常由证书颁发机构(CA)签名。诸如浏览器之类的Web客户端信任许多这些CA,它们都可以为任意域名创建证书。如果攻击者能够攻击单个CA,则他们可以对各种TLS连接执行MITM攻击。 HPKP可以通过告知客户端哪个公钥属于某个Web服务器来规避HTTPS协议的这种威胁。
HPKP是首次使用信任(TOFU)技术。 Web服务器第一次通过特殊的HTTP标头告诉客户端哪些公钥属于它,客户端会在给定的时间段内存储此信息。当客户端再次访问服务器时,它希望证书链中至少有一个证书包含一个公钥,其指纹已通过HPKP已知。如果服务器提供未知的公钥,则客户端应向用户发出警告。
Firefox和Chrome禁用固定主机的引脚验证,其验证的证书链终止于用户定义的信任锚(而不是内置信任锚)。 这意味着对于导入自定义根证书的用户,将忽略所有固定违规。
给网站增加浏览器安全策略
浏览器前端安全策略,之前开启PKP导致网站无法访问(配置错误)。
由于在CDN上面配置会把;给截断导致后面的数据不生效而导致失败或者配置不全。特意转到Nginx上面配置,然后又因为冲突把HSTS给消掉了,导致SSL评级从A+掉到A,不得不给每个server单独添加。