目前在使用Windows的远程连接时默认是启用SSL加密的,可以通过配置远程桌面服务为RDP连接提供有效的数字证书以便提高安全性。但个人用户或没有部署域控制器的用户是无法通过这种途径修改RDP所使用的数字证书,而是默认使用自动生成的自签名证书来进行SSL加密,在不安全的环境中很容易遭受攻击,同时每次通过RDP协议连接主机都弹出一个危险警告窗口,让人…
Chrome 70已经默认启用TLS1.3,本站也进行了升级以支持TLS1.3。 目前使用最新版本的Google Chrome、Mozilla Firefox等浏览器访问本站及驯兽师联盟主页时将默认使用TLS1.3加密连接(其实已经启用有半个月了)。 对于尚未支持TLS1.3或者默认启用TLS1.3支持的浏览器/版本,连接时将继续使用TLS1.2,…
本教程适用于16.04 LTS和18.04 LTS版本,18.04下安装时会缺失一个依赖,可自行下载或使用我提供的源来解决,具体见下文Ajenti安装部分。另18.04下安装时Mysql会使用新的机制,不会要求输入root密码,而且可以使用socket方式登录(即系统root用户可以直接访问数据库无需密码),可以使用mysql_secure_ins…
acme.sh是可以快速签发Let's Encrypt SSL证书的shell脚本。 中文说明:https://github.com/Neilpang/acme.sh/wiki/说明 该脚本支持CloudFlare、阿里云、CloudXNS、DNSpod、GoDaddy、Name.com、Namesilo等众多国内外域名解析API。本文以阿里云为例…