域名

导读 Netcraft 公司最近公布了他们检测SSL/TLS网站的研究，并指出只有仅仅5%的用户正确执行了HTTP严格传输安全HSTS。本文介绍nginx如何配置HSTS。 什么是HSTS HTTPS(SSL和TLS)确保用户和网站通讯过程中安全，使攻击者难于拦截、修改和假冒。当用户手动输入域名或http://链接，该网站的第一个请求是未加密的，使用普通的http。最安全的网站立即发送回一个重定向使用户引向到https连接，然而，中间人攻击者可能会攻击拦截初始的http请求，从而控制用户后续的回话。 自然而然HSTS应运而生为了解决这一潜在的安全问题。即时用户输入域名或http连接，浏览器将严格的升级到https连接。 HSTS如何工作的 HSTS策略是从安全的HTTPS站点发送的HTTP响应头部发布的。 Strict-Transport-Security: max-age=31536000 当浏览器从HTTPS站点看到这个头部，就知道该域名只能通过HTTPS（SSL 或者 TLS）访问了。并将此信息缓存到31536000，也就是1年。 可选的参数includeSubDomains告诉浏览器该策略适用于当前域下的所有子域。 Strict-Transport-Security: max-age=31536000; includeSubDomains nginx配置HSTS

导读 Netcraft 公司最近公布了他们检测SSL/TLS网站的研究，并指出只有仅仅5%的用户正确执行了HTTP严格传输安全HSTS。本文介绍 nginx 如何配置HSTS。 什么是HSTS HTTPS(SSL和TLS)确保用户和网站通讯过程中安全，使攻击者难于拦截、修改和假冒。当用户手动输入域名或http://链接，该网站的第一个请求是未加密的，使用普通的http。最安全的网站立即发送回一个 重定向 使用户引向到https连接，然而，中间人攻击者可能会攻击拦截初始的http请求，从而控制用户后续的回话。 自然而然HSTS应运而生为了解决这一潜在的安全问题。即时用户输入域名或http连接，浏览器将严格的升级到https连接。 HSTS如何工作的 HSTS策略是从安全的HTTPS站点发送的HTTP响应头部发布的。 Strict-Transport-Security: max-age=31536000 当浏览器从HTTPS站点看到这个头部，就知道该域名只能通过HTTPS（SSL 或者 TLS）访问了。并将此信息缓存到31536000，也就是1年。 可选的参数includeSubDomains告诉浏览器该策略适用于当前域下的所有子域。 Strict-Transport-Security: max-age=31536000; includeSubDomains nginx配置HSTS

从URL输入到页面展现 1.输入URL URL:统一资源定位符，是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示。 URL包含以下几部分：协议、服务器名称(或IP地址)、路径、参数和查询。 举例说明： 常用协议： 协议 中文名称 默认端口号 http 超文本传输协议 80 https 用安全套接字层传送的超文本传输协议 443 ftp 文件传输协议 21 TELNET 远程终端协议 23 如果地址不包含端口号，根据协议的默认端口号确定一个。 2.根据URL，在本地DNS缓存中查找域名对应的IP地址 浏览器和操作系统在获取网站域名的实际IP地址后会对其IP进行缓存，在短时间内重复访问同一域名时，会直接在DNS缓存中读取域名对应的IP地址，以减少网络请求的损耗（先在浏览器DNS缓存中查找，如果没有找到，则会在操作系统DNS缓存中查找）。浏览器和操作系统都有一个固定的DNS缓存时间，其中Chrome的过期时间是1分钟，在这个期限内不会重新请求DNS。Chrome浏览器看本身的DNS缓存时间比较方便，在地址栏输入: chrome://net-internals/#dns 就可以查看本地DNS缓存： 3.查询hosts文件 如果在本地DNS缓存中没有找到域名对应的IP地址，则会查询hosts文件，看其中是否已经有与当前域名对应的 IP 地址，如果有就会直接采用，如果没有

微信域名检测接口API是腾讯官方对外公布的域名查询接口，请求接口可实时查询域名在微信种的状态信息。如果状态异常则返回结果提示“域名被封”，如果未有异常则返回结果提示“域名正常”。 ​ 微信域名检测接口 格式一： http://www.60ht.cn/wxcheck/api.php?url=http://www.baidu.com 格式二： http://www.xiaocaoff.cn/api/check.php?url=http://www.baidu.com 应用场景 由于微信对外部链接内容规范比较严格，所以可能一不小心就会被判定为是违反内容规范的，或被同行恶意举报投诉之类的。 那么此时就要用到微信域名检测接口，实时检测域名的状态，从而才可以防患于未然，不影响推广。上面分享的微信域名拦截检测api，是采用微信官方接口打造，可以实时检测微信域名安全，有异常及时通知，非常稳定，准确率达100%。 请求说明 1、在线使用 将api接口地址中的“http://www.baidu.com”换成你需要检测的域名（带不带http://都可以），然后复制完整接口地址前往浏览器粘贴打开即可返回结果。 2、请求接口 如果觉得在线使用很麻烦，或者需要实时查询，那么需要将接口对接到服务器程序中，设置返回参数，即可实时检测并返回域名在微信内的状态。 请求示例 PHP调用演示 $url = 'http:/

在面试过程中，我们可能都遇到过这个问题，如果我们不是很理解整个过程，可能觉得就是客户端发送请求，服务端处理请求这个简单的过程。但是在工作中，我发现对这个问题理解的深度能让你更快且精确的定位到的问题的所在，最起码能知道是不是我们服务端的问题，接下来小生姑且根据目前自己的理解和参考资料对过程进行梳理。 文章目录 DNS解析域名 发起连接 三次握手 发送HTTP请求 路由转发和路由选择 Nginx反向代理 服务器处理请求 解析Http请求 跨域请求检测和处理 选择处理方法并响应 DNS解析域名 我们都知道Http/Https是基于TCP的应用层协议，他们其实对主机是不敏感的，但是其底层的TCP对主机是敏感的：TCP需要一个ip地址来唯一标识一个目的主机。我们在浏览器浏览时，通常都是输入www.xxx.com域名，我们需要的ip从何而来呢？这就要归功于DNS域名解析了。 DNS解析域名的原理其实就是建立了 <域名, ip> 的一个映射关系，这个映射关系可能保存在DNS服务器中，也可能在本地Hosts文件中。当你在浏览器输入www.baidu.com，主机会先对本地Hosts文件进行查询，如果存在映射，则直接使用Hosts文件中映射的ip地址；否则请求DNS服务器。一般后端都是使用nginx反向代理转发请求到集群，所以一般我们域名都是直接绑定nginx服务器，然后通过nginx管理集群列表。

基于GitHub Pages，jekyll，自定义域名-博客搭建 1. 前提 要有GitHub账号，理解GitHub Pages原理） 安装jekyll（便于后期在本地实时查看博客修改效果） 要有域名（目前国内：对于类似GitHub主机在外国的，域名可以不用备案） 2. 将jekyll网站模板放到自己的Github仓库中 http://jekyllthemes.org/ 此网站提供有可以直接使用的模板，直接下载后解压放到Github仓库里 3. 修改配置文件，实现网站特效 关于配置文件各参数介绍，可以去jekyll官网查看（ https://www.jekyll.com.cn/docs/ ） 下面介绍主要的配置文件： **_config.yml **主要配置参数说明： # 用于自定义域名 url: https://www.liuwc.xyz/ # 这里写你自己的域名（要是使用GitHub提供的默然域名，可不填写） baseurl: / # for example, '/blog' if your blog hosted on 'host/blog'（这里如果写错，会导致后期网站样式加载不出来，因为路径错误） #其它配置参数，根据不同模板书写 CNAME 文档内容如下 www.liuwc.xyz # 写入自己的域名 4. 配置GitHub Pages 如图 [外链图片转存失败

sql替换 起因 七牛云上传图片的返回时，前端拼接了域名，导致图片保存时，是全域名，例如 http://example.com/a.jpg 出现一个问题，域名快要到期了，需要更换域名，数据库中保存的数据需要更换成新的域名 找到的答案 UPDATE your_table SET your_field = REPLACE ( your_field , 'articles/updates/' , 'articles/news/' ) WHERE your_field LIKE '%articles/updates/%' 答案地址 实际应用 UPDATE banner SET img_url = REPLACE ( img_url , 'http://example.com' , 'http://google.com' ) WHERE img_url like 'http://example.com%' ; 来源： CSDN 作者： huskyui 链接： https://blog.csdn.net/qq_32296307/article/details/104030984

DNS（域名系统）互联网上作为ip地址和域名相互映射的一个分布式数据库，能够使用户更加方便的访问网站，用户可以直接输入域名登录网站，DNS会将域名解析成ip地址，然后找到相应的网站,DNS协议建立在UDP协议之上，使用端口号53. DNS解析过程： 当用户在浏览器输入网址之后（如www.baidu.com) 系统会先查看本地DNS缓存和hosts文件当中有没有www.baidu.com 的解析记录，如果有，浏览器会直接用该域名对应的ip地址来访问对应的网站，如果没有，系统会查看本地的DNS服务器里面是否有该域名的解析记录，如果有就用对应的ip地址直接访问网站，如果没有，系统会直接到根服务器里面查找，全球有13台根服务器，但根服务器里面没有www.baidu.com 的域名解析服务器，但是有.com的解析服务器，根服务器会将.com 对应的NDS传递给LDNS,LDNS会去.com解析服务器没有www.baidu.com 的解析记录，.com服务器里面没有www.baidu.com 的域名解析记录，但它有baidu.com 的解析记录，baidu.com的DNS信息传递到LDNS,最后LDNS服务器去baidu.com 服务器里面查找www.baidu.com 的域名解析记录，最终找到www.baidu.com 的域名解析记录

1.用户输入url网址(URL) 用户输入url(也就是我们说的网址,也是统一资源定义符,用于定义互联网资源) 比如输入 https://www.baidu.com 其中https为协议 baidu.com是域名 www:World Wide Web”首字母的缩写形式。“WWW”在我国曾被译为“环球网”、“环球信息网”、“超媒体环球信息网”等,为什么要加,我猜是规范,有些网址不加www也能访问 有时候域名后面会跟端口号如xxx.com:8080,8080就是端口号 互联网上的每一台计算机，都会分配到一个IP地址,规定网络地址的协议，叫做IP协议。它所定义的地址，就被称为IP地址,那为什么我们输入网址而不是IP地址?因为网址是语义化的好记忆,而IP是类似:192.168.1.0,不易人记忆. IP寻址:浏览器根据输入的网址去寻找它对应的IP地址 首先需了解 DNS(网域名称系统): 是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网,DNS使用TCP和UDP端口53 TCP:为了解决这个问题，提高网络可靠性，TCP协议就诞生了。这个协议非常复杂，但可以近似认为，它就是有确认机制的UDP协议，每发出一个数据包都要求确认。如果有一个数据包遗失，就收不到确认，发出方就知道有必要重发这个数据包了。因此TCP协议能够确保数据不会遗失。

Python中如何通过域名，查看对应的IP？ 请看如下代码： import socket hostname="www.baidu.com" ip = socket.gethostbyname(hostname) print "ip:", ip 看下执行结果： ip: 112.80.248.75 如果配置的hostname有问题，或者说域名配置错误，就会出现如下报错： Traceback (most recent call last): File "t.py", line 5, in <module> ip = socket.gethostbyname(hostname) socket.gaierror: [Errno 8] nodename nor servname provided, or not known 来源： https://www.cnblogs.com/lanyangsh/p/11487115.html