阿里云控制台

首先说明一点，我这个问题不是宝塔面板绑定域名的那种情况。 浏览器输入域名会报上面的错误，经过各种尝试，发现是安全组没有放开，在阿里云控制台添加一个80/80的通用安全组规则即可，知道上行和下行的区别，打开上行规则即可。 这样再次访问就可以啦。 前提是保证你那个宝塔的基本配置是没有问题的前提下。 这个你可以参考别人的教程 来源： CSDN 作者： 孙叫兽 链接： https://blog.csdn.net/weixin_41937552/article/details/103496436

最近接触到一个新的网站，网站的访问方式，是http, 因此在浏览器打开的时候老是显示不安全。因此要配置https访问。 首先，先说明服务器是在阿里云的，域名也是阿里云的。 方法一 1 首先在阿里云的cdn域名解析处，先解析好自己的域名（一般都是二级域名）。解析域名可以直接看阿里云的文档。 2 申请免费版的ssl证书，参考文章 https://yq.aliyun.com/articles/637307 , 等待证书审批下来之后，点击部署选择cdn 然后选择需要部署的域名。 3 在cnd 的控制台，选择域名解析栏，选择需要https 跳转的域名，配置https解析。如果在ssl证书那里已经部署了这个域名https调换的，这里是自动开启https解析的，如果没有可以直接开启默认的https解析。 4 配置https 强制跳转 http->https 。这样再次访问网站时，输入域名会通过一次重定向使用https解析。 二 方法二 tomcat配置https访问。这网上有很多博客，大家可以参考一下，我已实验了一下，发现tomcat9 配置 https 跳转之后，总是多次重定向访问不到网站。项目也访问不到，配置没有什么问题，折腾了好几个小时也没有找到答案，就用上面的那种简单的方法了。 来源： https://www.cnblogs.com/prader6/p/11998906.html

阿里云盾控制台漏洞提示wordpress IP验证不当漏洞wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当，导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证，进行SSRF。 关于wordpress IP验证不当漏洞的解决办法，首先我们需要把wordpress升级到最新版本。然后做以下的修复操作即可。 1、打开/wp-includes/http.php文件，在532行左右找到 if ( isset( $parsed_home['host'] ) ) { $same_host = strtolower( $parsed_home['host'] ) === strtolower( $parsed_url['host'] ); } else { $same_host = false; } 将其修改为： if (isset($parsed_home['host'])) { $same_host = (strtolower($parsed_home['host']) === strtolower($parsed_url['host']) || 'localhost' === strtolower($parsed_url['host'])); } else { $same_host =