域名绑定

某厂面试归来，发现自己落伍了！>>> 昨天晚上在某个群里看到群友问，七牛云能不能绑定自己的域名作为静态资源文件的前缀，忽然想起来我已经有快两年时间没有登录过我的七牛云账号了，不禁老脸一红，这是有多久没有自己前后端都弄了，幸好还没有老年痴呆，还记得账号密码，快速登录进去，仿佛看到了那些个还很能熬夜的日子，即便那不是我的黄金时代。 回到本文重点，虽然这是一个很简单的问题，但是有些伙伴刚弄可能就是会一不小心就容易出错，或者有些不理解的地方，于是决定把自己的配置都干掉，重新花几十分钟把这个初级的知识点整理成文，以备有需之人的不时之需。 我们这儿说到的七牛云主要是指我们要用到它的对象存储和融合cdn加速，七牛为每个人都免费提供了10G的存储空间。七牛提供的加速功能只针对静态文件，动静分离的模式也不在本篇范围之内，本文着重讲解七牛云如何创建空间以及绑定自定义域名。 先登录到七牛控制台，查看域名，七牛会初始为每个用户分配一个测试域名，但是这个测试域名有效期只有30天，这也是为什么我们要绑定自定义域名的原因。 第一步，新建空间。 如下图所示，存储空间填自己想要的名字（这其实是上传文件配置的bucket名称），之后点击确定： 可以看到列表中已经有我刚才创建的空间了，接下来我们点设置 第二步，点击绑定域名。 我这儿绑定的是我自定义的加速域名 下面的4个选择系统默认的就好 然后看缓存配置

众所周知，要做调用微信JS-SDK做自定义分享，一定要在公众号中绑定域名才可以，而且绑定的域名一定要是备案域名，没有备案的域名是不能绑定的，会有如下的提示： 　　这对一些做微信流量朋友来说是非常不方便的，现在域名备案不像以前一样可以批量备案，而且一台主机只能备案5个域名，水涨船高，买域名的成本也会高很多，不备案的域名价格是在10块到30块之间，而备案的域名价格是没备案的10倍左右，成本之高，针对有些做微信生态圈流量的人来说是非常不能接受的。 我自己也是喜欢钻研，就顺着这个问题去找方法，尝试了很多种方式，后面找到两个比较靠谱的方案，在这里和大家分享一下。 　　一、掉了备案但还在缓存期的域名，这种域名是可以的，工信部的网站相信互联网的应该都清楚的，这里就不做评价了，域名掉了备案后，不会及时更新，这个时间一般有个7天到一个月左右，当然也有更久的，这就要看心情了，在这个时间期间是可以添加到公众号的域名的。 　　如果大家想了解第二个方法，欢迎交流沟通 来源： https://www.cnblogs.com/annahuang/p/12509324.html

从今天起，我就要开始七夜在线音乐台的开发。七夜音乐台确定采用 flask web框架 ， 音乐源采用 网易音乐 ( 仅做技术演示，不做商业用途 )。项目从 设施，设计，开发，部署，上线 几个方面展示web开发的整个流程。 今天咱们先讲一下设施，为什么要讲设施？因为最后咱们的web应用是要在服务器上运行，可以供大家访问。所以今天说一下购买服务器和域名(很多初学者朋友都是在本地搭建，对此不是很清楚， 玩过的，这一集可以略过 )。 比较知名的国内服务器厂商，例如阿里云，腾讯云，新浪云，百度云，听说360也出了（没用过）。 今天主要说的是阿里云和腾讯云(因为有学生优惠，嘿嘿嘿)。 先看看阿里云： https://www.aliyun.com/act/aliyun/campus.html?spm=5176.7960203.20160203.2.IQMKtY 大家根据步骤进行实名认证就可以拥有这项优惠,一定要记住用户名和密码，切记。我申请了一个。 记住自己的外网的ip地址，之后买了域名之后需要绑定ip。 接下来买域名，一般去阿里旗下的万网买(不免费)。 https://wanwang.aliyun.com/ 输入自己想要的名字，选择好后缀，看看域名是否被注册了。.cn或者中文结尾的域名都需要实名注册，其他的没有这个要求。 咱们再说说腾讯云,我也选择的它，他给我的优惠我也无法拒绝。 http:/

文章目录 一、备案 二、场景 一、备案   备案是指将您的网站在工信部系统中进行登记，相当于给网站做实名认证。   域名备案实际上是指网站备案，当您的域名需要指向一个网站时就必须先进行备案。网站备案一般情况下都是免费的；   网站建设中需要对网站进行备案，平时很多客户会问买了域名和空间，到底是备案的域名还是空间呢？网站备案主体针对的是域名，但在网站资料提交中，需要提供一个空间的 IP 账号，这样工信部才知道你的域名的指向是哪台主机。   备案号对应的是域名，但是如果你换了空间，产生了新的IP账号，工信部会要求作备案变更，就是需要登录到备案后台中把之前的 IP 号换成新的 IP 号。   备案的话是针对国内主机来的，因为国内要求主机商对网站进行监控，防止一些违法的信息出现。仅仅针对域名是看不出网站内容的，所以只有让主机商在你买的空间时候进行备案。 二、场景 随便买哪个主机商的主机，然后将一些备案材料给主机商，让其帮你备案。 使用国外的主机，国外的主机不需要国内管，索引无需备案，只要将域名和空间 IP 绑定就可以了。 来源： CSDN 作者： __Rambo__ 链接： https://blog.csdn.net/Rambo_Yang/article/details/104905295

nginx正向代理 正向代理就是假设有一个内网 内网有两台机器，这两台机器只有 a 可以上网 b 不能上网，但是 a 和 b 通过网络相连接 这时如果 b 想访问外网，就可以通过 a 来正向代理访问外网 正向代理就是在内网中模拟目标服务器，把内网中其它机器的请求 转发给外网中的真正的目标服务器 所以正向代理是接受内网其它机器的请求的 反向代理则是反过来 也是一个内网，有几台机器，只有其中一台与外网连接 但是反向代理接受的不是内网机器的访问请求 反向代理接受的是外网过来的访问请求 然后把请求转发到内网中的其它机器上去 外网发出请求的用户并不知道反向代理的服务器把请求转发给了谁 要在一台机器上设置正向代理的功能 如图，编辑一个nginx配置文件 上图就是配置文件内容 如果配置一台服务器作为正向代理服务器 那么这个虚拟主机配置文件就必须是默认虚拟主机 因为所有访问这台机器的网络请求应该先访问这个虚拟主机才对 所以这里要设置 default_server 然后还要把原来的 默认虚拟主机 配置文件名称修改掉 如图，把 default.conf 配置文件的名称修改一下 这样就取消了原来的默认虚拟主机配置文件了 因为默认的默认虚拟主机配置文件就是 default.conf 配置文件里面的 resolver 119.29.29.29 意思是配置一个 dns 地址 因为是做正向代理

欢迎到我的博客查看最新文章: https://blog.cloudplayer.site 本篇博客基于 Centos 7.x root 用户. 　　最近利用 Hexo + Github Pages 搭建了一个博客, 总体来说比较满意, 中间也踩了不少坑. 于是将我的配置过程全部记录下来, 就有了这篇博文. 　　关于 Hexo 搭建配置的博文网上还是挺多的, 但是零零散散, 这篇博文就当成是一个大合集吧. 废话不多说, 下面开始我们的正篇. 搭建 准备环境 安装 Git sudo yum install git-core 安装 Node.js wget -qO- https://raw.github.com/creationix/nvm/master/install.sh | sh source ~/.bash_profile nvm install stable 安装 Hexo mkdir hexo npm install -g hexo-cli cd hexo/ hexo init 测试服务 hexo server 这时你可以打开浏览器访问 http://localhost:4000 就可以看到你刚刚搭建成功的博客页面了. 当然如果你使用的是云服务器, 那么同样可以打开 (云服务器的 ip):4000 来访问博客. 将博客部署到 Github 把博客部署到 Github

网站在部署 https证书 的过程当中，主要的目的是为了通过https证书来对网站的安全进行保障，网站在申请https证书之后，还需要将https证书部署到网站的域名上，让网站的域名成为安全的，那么域名申请https怎么进行？ 网站在申请域名证书的时候，首先需要清楚自己的网站域名数量的问题，https证书根据域名数量被分为了单域名https证书、多域名https证书、通配符https证书，在申请下载的过程当中，如果证书支持的域名数量和网站本身的域名数量不相符的话，那么网站的安全是无法保障的，对于用户来说，所造成的影响也是很大的。 单域名https证书只能够支持一个域名，而多域名所支持的网站域名数量要多很多，灵活性也比较高，通配符域名证书对于大部分的网站来说都是适合的，它能够保护一级域名下的子域名。选择适合自己的https域名证书，根据相应的步骤申请下载就可以获得证书了。 https域名证书怎么安装？ 在配置https证书的时候，需要确定当前的服务器是独立的服务器，或者是支持SSL证书的虚拟主机，不确定的话可以询问一下供应商，之后开展相应的安装工作，在安装的时候，根据证书颁发机构发送到邮件当中的安装教程来进行安装就可以了。 安装https证书，需要将证书下载到服务器桌面上解压，选择IIS文件，导入证书，输入证书密码，之后选择自己的网站，绑定证书域名，进行确定就可以了。

购买服务器 # 购买阿里云服务器 # 短期或是测试使用，创建 按量收费 服务器，可以随时删除，删除后不再计费，但要保证账户余额100元以上 连接服务器 1）账号 >: ssh root@39.99.192.127 2）密码 >: ******** 服务器命令 管理员权限 1）以下所有的服务器命令均可以在管理员权限下执行 >: sudo 命令 配置终端 1）编辑配置文件 >: vim ~/.bash_profile 2）将原来内容全部删除掉 >: ggdG 3）进入编辑状态：填入下方两行 >: i export PATH=$PATH:$HOME/bin PS1='Path:\w\n>:' 4）退出编辑状态 >: esc 5）保存修改并退出 >: :wq 6）生效配置 >: source ~/.bash_profile 重要 更新系统软件包 >: yum update -y 安装软件管理包和可能使用的依赖 >: yum -y groupinstall "Development tools" >: yum install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel sqlite-devel psmisc libffi-devel 检测是否成功：会将git作为依赖安装号 >: git 安装Mysql

购买服务器 # 购买阿里云服务器 # 短期或是测试使用，创建 按量收费 服务器，可以随时删除，删除后不再计费，但要保证账户余额100元以上 连接服务器 1）账号 >: ssh root@39.99.192.127 2）密码 >: ******** 服务器命令 管理员权限 1）以下所有的服务器命令均可以在管理员权限下执行 >: sudo 命令 配置终端 1）编辑配置文件 >: vim ~/.bash_profile 2）将原来内容全部删除掉 >: ggdG 3）进入编辑状态：填入下方两行 >: i export PATH=$PATH:$HOME/bin PS1='Path:\w\n>:' 4）退出编辑状态 >: esc 5）保存修改并退出 >: :wq 6）生效配置 >: source ~/.bash_profile 重要 更新系统软件包 >: yum update -y 安装软件管理包和可能使用的依赖 >: yum -y groupinstall "Development tools" >: yum install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel sqlite-devel psmisc libffi-devel 检测是否成功：会将git作为依赖安装号 >: git 安装Mysql

信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步，也是关键的一步。—百度百科 信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。 背景： 不论曾经作为白帽子、安全服务工程师还是现在作为甲方安全工程师，都明白信息收集这项工作的重要性。目前网络上关于信息收集的文章数不胜数，那么为什么还要老生常谈？主要是目前网络上的文章更多是站在白帽子或者攻击者的视角下进行展开讨论，但甲方做信息收集的话题没有被提及，本文抛砖引玉，希望更多大佬提出意见。其实是对自己曾经做过的信息收集内容进行一个总结。 本文通过两个角度来讨论信息收集：攻击方、防守方，它们二者之间在信息收集方向的关系如下图： 不论是攻击方还是防守方做信息收集工作主要是四种方法： 社会工程： Google Hacking(不一定是Google)； 社交软件(微信、QQ、朋友圈等等)； site:example.com site:example.com 登录 site:example.com login 花式工具：各种扫描器与漏洞利用工具、爬虫； 奇葩技巧：这个主意是靠经验的积累与多看看大佬的文章； 手工：坚持+耐心 攻击方视角下的信息收集 网络上关于攻击方做信息收集的工具、方法都有了很不错的文章，大家搜索"信息收集"关键字就可以获取。攻击方做信息收集讨论两个问题：为什么做信息收集