配置 SSH 服务以使用证书登录 Linux 服务器

通过 SSH(Secure Shell)登录 Linux 服务器常见的认证方式有密码和证书两种。从安全角度考虑,大家都推荐用证书登录。第一次在服务器上配置 SSH 使用证书登录,并制作证书然后登录成功还是费了不少力气。配置证书登录 SSH 的过程还挺复杂。

继续阅读全文

调整了一下 HTTPS 配置

之前为了追赶潮流强制启用了一段时间的全站 HTTPS 加密连接,结果发现访问统计中日访问量降低了三到四成。随后在 Webkaka 中测试连通性,发现超过半数的测试点返回了 403 Forbidden 错误。当时还以为是因为防火墙的干扰。后来经过 22EE 的提醒,仔细检查并调整了一下网站的 SSL 配置。现在好多了,至少 Webkaka 的测试不会有 403 错误了。

继续阅读全文

关闭 Firefox 的 Speculative Connect

才知道 Firefox 浏览器有个 Speculative Connect 的功能。它可以根据鼠标在页面链接上的位置预判用户的访问活动,从而在用户点击链接前向该链接的服务器发出访问请求。也就是说,即便用户只是将鼠标悬停在链接文本上想知道该链接的网址是否跟自己的预期一致而并不打算点击打开该链接也同样会造成用户访问该链接的事实。

今天再次细看此功能的说明的时候发现并没有提到鼠标悬停时后台预加载的问题,亦回想不起当初写此文所为何来。特此说明一下,免得误导大家。 2016.04.30

继续阅读全文

安卓上的网络访问控制应用 NoRoot Firewall

Android 上现在使用 VPN 服务很方便了,只要开启,所有流量都会经过 VPN。这样就可以通过创建一个本地的 VPN 服务来过滤出入手机的流量。当然这个 VPN 服务并不需要真的接入 VPN 服务器,仅仅是在本地加入一层过滤。随手在 Google Play 查了一下,已经有免费的应用了,名字就是 NoRoot Firewall。

继续阅读全文