[浩瀚银河]HTTPS 防御DDOS 从此简单操作,不再繁琐。


上一篇我们的建站折腾,讲述了“域名的种种套路和Cloudflare”,并且上一篇我们也提到了Cloudflare可以提供ddos流量防御,我们也会在这一篇里细细讲述“HTTPS的全自动搭建+网站DDOS防御攻击的多种做法”,当然上面的方法也会细细提到。

搭建HTTPS,我们有“减轻生产力的全自动方法”,也有“更强更棒的手动方法”

首先,全自动的方法,来自万能的宝塔面板

教程:宝塔面板登陆——网站——站点修改——SSL,这里有三种选择,有宝塔自带的SSL,还有Let's Encrypt,还支持“其他证书里导入自己的证书”

如果想全自动申请证书来使用HTTPS,使用Let's Encrypt。但是这个证书,只能使用3个月(自己导入需要手动续期,宝塔会自动续期)

宝塔自带的SSL是TrustAsia DV SSL CA - G5,需要实名使用。

自己申请的话,就要选择“其他证书”了,自行导入,自行续费。这里给大家整理了所有证书申请厂的资料,大家按需自行选择。

免费区:
CloudFlare(免费证书会包含其他域名,否则付费)
Let's Encrypt(三个月续期,建议使用宝塔申请)
TrustAsia(亚洲诚信证书,宝塔申请需实名才有一年期免费)
Comodo(www.100tb.com免费提供1年期,前提是注册为会员且证书只能在他们家产品上使用)
阿里云Symantec免费DV证书(1年期,只能单个域名)

付费区:
Symantec各大云服务提供商,均可以提供付费SSL证书来使用HTTPS。(OV、EV级别)

那么为什么有付费和免费的区分呢?这个就是小型、个人和大型、商业的区别了。

网络安全的今天,每个商业网站,均已部署SSL证书来保护自己的商业网站。这一类的证书是“有组织验证(OV)和扩展验证(EV)”。这一类的证书,是可以得到各大浏览器和安全网站的认可的。而免费的SSL证书,没有这两项类型。只有DV型域名证书,只能用于提供基本的身份认证,但这一类证书,多数用于个人博客、小型网站。

申请好了HTTPS之后,可以发现访问网站时,不再出现“不安全”等等的问题了。如果申请了“付费证书”,还可以让域名变绿(表示安全)、加密访问

对于一些创业公司、迫切需要HTTPS的人来说,无非就是如下借口了。

需要对个人网站,有个加密通信的“保护锁”
苹果要求所有IOS应用通信连接,使用HTTPS。
微信小程序开发,必须使用HTTPS。
HTTP是超文本传输技术,明文联系,HTTPS加密联系无法窃听。具有校验机制和身份证书,一旦被篡改,可立刻发现。

好啦HTTPS讲的那么仔细。那么接下来就是建站的重要知识了:怎么防御DDOS?

我们先来说说,什么是DDOS?

DDOS是分布式拒绝攻击,可以使很多计算机,在同一时间遭受到攻击,是攻击的目标无法正常使用。

既然DDOS有如此危险的破坏力,那么为什么DDOS屡禁不止呢?因为DDOS的应用,有好有坏,好的方面是在负载测试机房带宽测试上面。坏的方面是在破坏对方等等。

目前有免费的DDOS平台和付费的DDOS平台。在这里不做推荐,接下来是DDOS怎么防御?

Cloudflare——细则——Under Attack Mode,打开!

这个是域名绑定Cloudflare,打开Cloudflare的CDN,和IP对方不知情的情况下,做到的简单防御!

网络上也有免费防御的提供商,在这里不做推荐。

如果想进行深层次的防御,就需要购买“各大服务器提供商的高防服务”

或者网站关闭,更换IP等等。最暴力的只能选择“停机”

声明:浩瀚银河Typecho Powered-By-Lin.孟|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA 4.0协议进行授权

转载:转载请注明原文链接 - [浩瀚银河]HTTPS 防御DDOS 从此简单操作,不再繁琐。


因为数据备份问题,接下来typecho平台就做给大家的留念地方了。hexo重新开始!https://hexo.haohanyh.com