Tag Archive: 服务器

八月 8th, 2019

  1.备案

香港服务器,属于境外的,不受国内限制,因此是免备案的

美国服务器,属于国外的,不受国内限制,因此是免备案的

2.速度

香港服务器在国内的访问速度是非常快的,稳定性好。大多采用的是国际带宽,带宽资源比较小、而且贵。如果不够用需要额外增加带宽,成本将会高出很多。

美国服务器在国外的访问速度好,硬件技术高,带宽资源要比香港高出很多。

因此如果网站的访问用户主要位于国内或者在亚洲地区,而且在网站高峰时段对带宽要求不高的话,那么可以选择香港服务器;反之,如果网站用户访问主要位于国外的,做外贸网站的,并且网站规模比较大,对带宽资源要求比较高的话,那么也可以选择美国服务器

3、性能方面

美国服务器位于美国机房,毕竟美国是全球互联网的发源地,软硬件技术已经达到世界顶点水平,机房的配备完善,服务器工作人员专业性高。相比较之下,香港服务器总体性能配置都是比较高的,对于常见的网站建设都是能够满足。而且售后服务相对之下处理速度会更快些,毕竟没有时差且语言相通。

4、性价比:就香港和美国来讲,美国地区服务器性价比要远远高于香港,首先香港地区的带宽资源匮乏,往往1M的价格都在四五百,而美国地区由于发展多年 ,带宽资源丰富,百兆独享带宽往往才数百块,另外因为美国地区服务器软硬件技术发展多年,达到饱和阶段,所以相对性价比非常高。

5.抗攻击能力,一般来说分为软防和硬防 ,软防的话比较普遍,目前香港和美国这一块做的都是非常好的;但是硬防的话,因为香港互联网毕竟起步没有美国的早,资源也都比美国的相对匮乏,抗硬防攻击也有的,比较美国而言,在技术力量这一块就相对差一点,如果你的攻击比较大的话,可以考虑把服务器放在美国 。因此,用户如果想租用防御高、抗攻击、抗DDoS攻击类服务器的话,虽然香港服务器也有高防,但不妨也可以试试美国服务器,这类攻击都是需要足够的资源作为支撑来防御的。更多相关内容可以参考了解 美国服务器好还是香港服务器好。

六月 14th, 2019

监控服务器的性能和活动是运行服务器的一个比较枯燥的工作,并且通常在出现问题之前都会被忽略。幸运的是,有许多工具可以用来监控服务器资源,这些资源的复杂性和配置难度各不相同。今天Hostease美国服务器商将介绍一个更简单的工具,Munin。

Munin是什么?

Munin是一个网络监控工具,这意味着如果用户需要,它可以用来监控多个服务器。它可以存储数据并用存储的数据绘制图表,这样不仅可以查看现在发生的情况,还可以查看以往的记录。Munin由多个部分组成,主节点(安装在需要查看数据的服务器上)和节点(安装在服务器上,用于将数据发送给主服务器)。本文将重点介绍如何安装主节点并监控安装Munin的服务器。

安装Munin

本文假设用户有一个运行Ubuntu或Debian Linux发行版的服务器。同时还安装了Apache网站服务器。此外,还需要安装一些perl CGI模块:

sudo apt-get update

sudo apt-get install libcgi-fast-perl libapache2-mod-fcgid

安装了这些设备后,确保启用fcgid:

sudo a2enmod fcgid

下一步是安装Munin:

sudo apt-get install Munin Munin-node Munin-plugins-extra

Munin配置

安装了Munin后,现在需要对其进行配置才能使用。Munin的所有配置数据都存储在/etc/Munin目录中。第一个文件是Munin.conf文件:

sudo nano /etc/Munin/Munin.conf

这是一个很详细的文件,可以很清楚地解释它的作用。如果需要进行任何自定义更改,则默认值就应该足够了。现在,只需取消以下内容命令行开头的注释(删除开头的#符号):

dbdir

htmldir

logdir

rundir

tmpldir

更改后保存并退出文件。完成后,接下来要配置的是Apache如何为Munin提供页面服务。这可以通过Munin配置目录中的apache.conf文件或apache24.conf文件来完成。默认的配置通常已经很好了,但它只允许从本地系统访问,如果想远程监控服务器,这并没有多大帮助。要确定需要修改哪个文件,需要知道使用的是哪个版本的Apache。使用以下命令可以找到此信息:

apache2 -v

查找说明“服务器版本:”的行。如果它是2.4.0或更高版本(应该是最新的发行版),那么需要编辑apache24.conf文件,否则将使用apache.conf文件。首先,从Apache24.conf文件开始,为那些需要编辑它的人提供帮助:

sudo nano /etc/Munin/apache24.conf

文件中有两个部分,每个部分都有一个“Require”语句。默认情况下,这被设置为“Require local”,这意味着只有本地用户才能看到该页面。由于最好不要让全世界看到监控数据,可以将该行更改为“Require ip 1.2.3.4”,将要连接的IP地址更改为1.2.3.4。保存并退出文件,然后用以下命令重新加载Apache配置:

systemctl reload apache2

现在,如果浏览http://yourdomain.com/Munin或http://1.2.3.3.4/Munin(将域名替换为服务器的域名,或者将1.2.3.4替换为服务器的IP地址),将能够在服务器上看到Munin监控。

那些使用旧版本Apache的用户请查看以下apache.conf文件:

sudo nano /etc/Munin/apache.conf

这个文件将包含三个部分,其中包含“Allow”语句,看起来像“Allow from localhost, 127.0.0.0/8 ::1″。与apache24.conf文件类似,在这一行末尾添加连接的IP地址就可以连接到服务器。因此,将IP地址添加到所有这些“Allow”语句中,然后保存并退出该文件。但是,重新启动Apache后,使用旧版本的Apache,可能需要使用以下命令:

sudo service apache2 reload

然后,如上所述,可以在网站上浏览Munin。

打开服务器的Munin页面后,将看到其中显示了有关其运行方式的大量信息。有关监控服务器上的更多元素,或者添加其他服务器以便稍后监控等内容将在另一篇文章中呈现。同时,在此强烈建议管理员调整Munin页面的Apache设置,包括访问这些页面的密码验证。更多相关内容可以了解 怎样检测服务器的安全及漏洞

六月 12th, 2019

建立一个网络公司之前,必须先了解一些基本的技术术语,比如互联网,网页设计和虚拟主机等方面的内容。不过对于新手来说,这些信息可能很难理解,许多托管信息的网站看起来都是用外语编写的。以下是Hostease美国服务器商整理的一些最常见的虚拟主机术语及其实际含义:

虚拟主机——虚拟主机指的是用来“托管”网站的电脑。所有从站点发送到计算机并由用户输入信息的数据都将存储在这台计算机上,这些托管服务通常是根据需求和价格范围提供多种选择的公司提供的。

带宽——这是指在服务器上传输的数据量。如果托管公司限制或收费带宽使用量,那么这是一个需要知道的重要术语,用户在网站上浏览的每一段文字或图片以及他们可能下载的任何内容都需要使用带宽。关于带宽可以了解一下 服务器带宽的概念与选择方法

云主机——这是一个托管选项,其中网站是存储在“云中”,这意味着它实际上分布在多个服务器上,有时候还会在不同的位置上,这种托管类型允许网站所有者从任何地方访问站点的数据。

CPU——代表中央处理器。这就是服务器背后的处理能力。如果一个服务器有一个更新的、更快的CPU,那么网站所有者可以更快地访问站点,并且更快地为客户加载内容。

独立主机——当网站(并且只有网站)托管在一个不共享的服务器上时,就会发生这种情况。因此,服务器的所有资源都将提供尽可能快的速度,由于所有这些速度和动力,将为此选项付出最大的代价。

独立IP——IP是与每台联机计算机相关联的标识符。如果IP是独立的,那么它是专门绑定到网站上的。

电子邮件主机——这是来自不同的虚拟主机公司的另一个选项,这可以为员工提供专用的电子邮件,且该地址往往与域名绑定的地址。

Linux服务器——一种不使用Windows操作系统,而是使用Linux作为编程接口的服务器。

共享主机——使用此选项进行托管时,多个网站存储在一台计算机服务器上。这些站点共享所有资源,包括带宽和处理速度。如果一个站点出现流量高峰,服务器上其他站点的速度将减慢。对于虚拟主机来说,这通常是最便宜的选择。

SSL数字证书——安全接字层是指当数据从客户传输到网站时使用的加密技术,反之亦然。这是一个安全标准,如果有意建立一个安全的在线商店,这是必须的。

正常运行时间——这是指网站“正常运行”和能够在线访问的频率。大多数网络主机服务将提供99%(或更好)的正常运行时间保证。

VPS主机——虚拟专用主机是独立主机和共享主机的中间选项。这意味着共享服务器是分区的,这样就可以拥有自己的独立资源集,而不必与服务器上的其他站点共享这些资源。

希望以上内容可以提供一个良好的虚拟主机最常见的术语简介,更多关于虚拟主机的介绍可以访问Hostease美国服务器官网进行了解。

六月 6th, 2019

欢迎访问关于服务器安全性的系列中的另一篇文章。到目前为止,Hostease美国服务器商已经介绍了很多用户需要了解的内容,但这一次轮到了软件更新。软件随时都会更新,有些软件有明确的更新间隔,比如微软的产品有“补丁星期二”的发布时间表,而另一些软件则在准备好后马上发布补丁。

服务器要更新的目的是什么?

这些更新通常有两种形式:添加新功能或修复程序漏洞。新特性通常是用户的主要吸引力,提供这些特性的更新通常很快被采用。除了那些在使用软件时注意到错误的人之外,错误修复通常被忽略。已经解决的程序漏洞可能是一些简单的问题,例如软件中的拼写错误,或者更严重的问题,这些问题可能允许远程攻击者在目标计算机上运行自己的代码。不幸的是,人性的这一方面有些适得其反,因为错误修复有时比所需的新特性更重要。为了了解更新有多重要,将从去年软件更新可能有帮助的情况来看几个例子:

从2017年上半年遭受大规模黑客攻击的Equifax开始,随着调查的继续,人们发现攻击者利用了Equifax在其服务器上使用的Apache Struts框架中的一个程序漏洞。修复该漏洞的软件更新在攻击发生前两个月发布,但尚未应用于受攻击的服务器。在这起黑客事件发生的同一时期,世界各地也发生了大量针对微软Windows操作系统的勒索软件攻击。WannaCry勒索软件使用Windows文件共享系统服务器消息块中的一个程序漏洞。该漏洞是由国家安全局发现的,并一直保密,直到一个黑客组织披露了它,之后微软迅速修补。在Wannacry发布之前,该补丁已经存在了两个月,可供任何易受攻击的系统修复该漏洞(除了使用Windows XP的用户外,Windows XP已经过期三年,不再接收更新了)。勒索软件对于任何接收到软件更新的系统都是无效的。

作为最佳防御的更新

由此可见,一些非常引人注目的事故可以通过应用软件创建者发布的更新来避免的。当软件创建者发布的时候。有理由推迟更新的应用,因为有时更新可能会破坏系统中的现有功能。这就是说,人们很少会遇到应用安全更新会给个人带来这样的问题。解决潜在破坏生产系统的方法是保留第二个环境(可能是一个低规格的VPS),在这个环境上首先应用软件更新,然后进行测试,以确保在的活动系统上部署软件更新之前,一切工作正常。即使是在谨慎的情况下,也没有理由在更新发布一周内不进行测试和部署。

请记住,从根本上讲,如果软件更新修复了允许攻击者访问或控制系统的漏洞,那么黑客就会迅速地创建工具来检查和利用该漏洞。服务器在没有更新的情况下运行的时间越长,黑客工具能够利用服务器的弱点的几率就越高。因此,管理员应该始终保持在服务器上安装软件更新。

有需要的可以访问Hostease美国服务器官网,了解更多详情,相关内容也可以了解一下 黑客是怎样入侵服务器的

六月 5th, 2019

从最初作为一个辅助项目到为任何在Linux内核上工作的团队提供版本控制和源代码管理系统,Git已经成为近年来最流行的版本控制系统之一。创建Git服务器的一个便利特性是,多个用户能够处理相同的文件,通过服务器上的Git同步数据,以便协同工作。虽然最常见的用途是开发人员直接处理源代码,Git还用于处理书籍、论文、研究甚至服务器配置文件。Github为使用Git跟踪的项目提供了一个很好的服务,可以将其用作服务器。不幸的是,它只对公共或开源项目免费。如果想做一个私人项目,那么将需要为每个用户支付服务费用。Git是开源的,所以有各种工具允许运行自己的服务器。本文Hostease美国服务器商将研究如何在服务器上使用Gogs进行协作,它提供了一个非常类似于Github的接口。

Gogs需要手动下载并手动安装到VPS,它们提供了可以在服务器上配置以获取包并保持最新的存储库。本例将在Ubuntu 16.04 VPS上进行配置,但是也可以为Debian、Ubuntu或CentOS选择一个版本。假设使用的VPS专门用于使用Gogs,如果计划在相同的VPS上运行另一个网站,则需要相应地调整配置。

wget -qO- https://dl.packager.io/srv/pkgr/gogs/key | sudo apt-key add –

sudo wget -O /etc/apt/sources.list.d/gogs.list \

https://dl.packager.io/srv/pkgr/gogs/pkgr/installer/ubuntu/16.04.repo

sudo apt-get update

sudo apt-get install gogs

接下来,需要为Gogs建立MySQL数据库,这里将使用Nginx网络浏览器来为网页提供服务。首先,设置一些变量以简化设置:

APP_NAME = “gogs”

MySQL_PASSWORD = “strongpass”

GOGS_PASSWORD = “anotherpass”

HOSTNAME = “example.com“

在设置变量时,需要将“strongpass”和“anotherpass”更改为强密码,分别用于根MySQL用户和gogs MySQL用户的强密码。另外,将“example.com”更改为指向服务器的域名,然后是预先配置MySQL密码:

sudo debconf-set-selections 《《《 MySQL-server MySQL-server/root_password password ${MySQL_PASSWORD}

sudo debconf-set-selections 《《《 MySQL-server MySQL-server/root_password_again password ${MySQL_PASSWORD}

完成之后,安装MySQL服务器:

sudo apt-get install MySQL-server

现在创建一个Gogs数据库:

MySQL -uroot -p${MySQL_PASSWORD} -e “create database if not exists ${APP_NAME}; create user ‘${APP_NAME}’@’localhost’ identified by ‘${GOGS_PASSWORD}; grant all privileges on ${APP_NAME}.* to ‘${APP_NAME}’@’localhost’;”

接下来,安装Nginx虚拟服务器,为这些文件提供服务:(这里有朋友可能会问Nginx与Apache是不是一样安装,这方面内容可以参考了解一下 Nginx与Apache服务器具体有哪些区别

sudo apt-get install nginx

然后设置网站的配置:

sudo sh -c ‘echo “server {

listen 80;

server_name ${HOSTNAME};

location / {

proxy_pass http://localhost:6000;

}

}” 》 /etc/nginx/sites-available/default’

完成后,重启nginx,加载新配置:

sudo systemctl restart nginx

现在,可以在网络浏览器中导航到指向VPS的域名或其IP地址来连接到VPS。然后,会收到一个网页问候,询问系统的配置信息。在此,需要将MySQL用户更改为“gogs”,并将密码设置为之前用于GOGS_PASSWORD设置的密码。其余的初始设置应该是正常的。如果向下滚动页面并展开“服务器和其他服务设置”部分,建议单击以禁用自动注册,如果计划使用Gogs进行私人数据管理,则需要用户登录。然后在底部部分,可以创建一个管理用户。然后单击“安装Gogs”按钮。

几秒钟后,页面将加载新的Gogs安装,为用户添加一些存储库并为开始工作做好准备。以上就是Hostease美国服务器商为大家介绍的Gogs在VPS上如何托管自己的Git服务器。

TAGS:
五月 28th, 2019

一般独立服务器的安全性我们都是非常重视的,经常会增加硬件,软件防火墙等防御措施,增加整体的安全。当然,这些只是预防,我们还需要不断的在独立服务器运行过程中去保证服务器的运行安全,比如检测运行状态,检测服务器的漏洞等等。本文Hostease美国服务器商主要就如何检测服务器安全及查找相关漏洞做一些简单介绍。

如何确定服务器是否存在漏洞呢?

自动更新

首先,许多系统提供自动更新选项,可以及时修复漏洞。这些通常仅限于操作系统本身,而在Linux系统中,则限于从存储库安装的软件。管理员还可能运行一些自动更新可能无法更新的软件,如果该软件存在漏洞,管理员有责任找到并修复它们。大多数软件提供商都会在其网站上设置一个区域,发布更新和安全通知。这些是值得定期检查详细更新信息,还有常见的漏洞和暴露(CVE)数据库,通常用于列出和分类所有主要的软件漏洞,因此是一个很好的信息来源。不幸的是,监控软件的所有更新版本是一个耗时的过程,并且很容易错过重要信息的发布。不过,有一些工具,如漏洞扫描程序有助于简化这一过程。有漏洞就可能被攻击,黑客一般都会利用这些内容,相关内容可以参考了解一下 黑客是怎样入侵服务器的

什么是漏洞扫描程序?

漏洞扫描程序是有效执行攻击者访问独立服务器所需的相同任务的工具,他们可以扫描打开的端口并找出在那些端口上运行的进程。然后,利用一个已知的软件漏洞数据库来查明软件是否易受其中任何一个漏洞的攻击。它们还可以标记不受支持且可能需要升级的软件,以便软件仍然有资格进行安全更新。有些工具甚至可能更完善。如果检测网络服务器,则会扫描该网站以查找针对常用网站软件的漏洞。

诸如Nessus、SAINT和OpenVAS等工具通常用于漏洞扫描。在使用该网站作为浏览器的代理时,OWASP ZAP可以对网站执行扫描以及主动和被动测试,使其成为网站测试的常用工具。不同的工具都有各自的优缺点,因此有必要利用多个工具对服务器进行测试,以尽可能多地覆盖潜在的漏洞。

如果检测到漏洞,该怎么办?

漏洞扫描程序运行之后,它将向管理员提供一个输出,通知检测报告,告知是否发现了漏洞。利用这些信息,可以查找易受攻击软件的更新,并在攻击者利用它们之前安装它们。与杀毒非常类似,这些漏洞扫描程序需要保持最新版本,以确保它们能够检测到所有最新的已知漏洞,并并定期在系统上运行。在配置服务器并保证其安全性时,需要考虑许多不同的方面。为了获得最好的结果,应该在计划软件部署的同时考虑如何保护独立服务器,这意味着这两个服务器可以协调工作,而不是与另一个服务器进行斗争。

更多相关内容可以访问Hostease美国服务器官网了解,推荐阅读 怎样保护独立服务器的安全

五月 22nd, 2019

共享主机迁移到VPS服务器是一项艰巨的任务,因为要承担亲自运行服务器的责任。如果用户正在考虑升级,并且不确定可能需要什么,下面列出了一些必备技能:

如何控制服务器

共享主机提供商通常提供一个简单的控制面板,可以通过网络浏览器访问该面板来配置提供的各种设置。而服务器要复杂得多,为了管理和控制服务器,需要了解可应用的工具。对于Windows服务器,需要熟悉使用RDP。对于Linux服务器,需要了解诸如SSH和PuTTY等工具以及BASH命令行。所有这些都清楚地引导用户找到所有这些新信息……关于如何使用Windows连接到虚拟主机,有兴趣的朋友可以参考了解一下。

如何找到好的教程

有一些教程可以帮助用户完成VPS迁移过程,甚至有多年经验的系统管理员也可以在他们初次迁移时找到帮助他们的相关教程。花些时间来阅读一些不同的教程,了解尝试实现的目标,因为有时步骤可能会被遗漏,或者在某些部分中无法清楚地解释。清楚地解释每一步过程的教程是最有用的教程,这样就可以学习现在以及以后如何独立完成迁移过程,而不是简单地提供一堆复制和粘贴命令。

DNS

如果在购买共享主机的同一主机公司处购买域名,则不需要了解域名和DNS的工作方式。许多共享主机提供商将自动使域与共享主机一起工作。但是,在移动到VPS时,了解一下DNS的工作方式以及如何将它设置为与VPS一起使用域名是很重要的。这不复杂,但是了解系统的使用方式和不同类型的记录可以帮助调试与域名相关的问题。如果计划在VPS上托管自己的名称服务器,那么可能需要一些额外的信息。

安全和防火墙

VPS将直接连接到互联网,并与所有其他专用服务器和VPS一样,它将成为黑客和小脚本寻求一个攻击对象并用于其恶意目的的主要目标。用户需要学习如何负责服务器的安全性,从配置防火墙以防止其被入侵,到管理用户帐户,以及检查和安装软件的安全补丁和更新。同样重要的是要对它进行监控,以确保在有人闯入时,可以迅速找到一个应对方案。尽管了解良好的安全实践的基础并不困难,但如果深入了解这些信息,那么这可能是一个带有很多额外信息的方法。拓展阅读:黑客是如何入侵服务器的。

IP和因特网

在调试服务器时,了解IP以及因特网上的计算机如何使用IP进行通信是很有帮助的。结合对TCP和UDP等常见协议以及它们如何使用端口的理解,这有助于查明问题所在以及配置防火墙等工具。同样的,虽然基础知识很容易掌握,而且基本上都是简单的服务器管理所需的知识,但是如果喜欢深入研究,这里有很多内容可以学习。

有兴趣的朋友可以访问Hostease美国服务器官网了解更多内容。

五月 21st, 2019

作为Linux虚拟独立服务器的新手所有者,已经知道了自己的目标和必须安装的软件,但真正重要的是:如何真正地连接到它,或者说怎样访问到根目录?

Secure Shell (SSH)

Linux服务器使用一个名为Secure Shell(SSH)的程序来连接和管理它们,服务器上运行着一个守护进程,可以监控请求连接的客户端的连接。连接好之后,会看到一个命令行终端,类似于一台插入显示器和键盘的计算机上时会收到的命令行终端。虽然SSH客户端是Linux计算机的标准配置,但Windows PC却不是,Windows最流行的复制程序之一是PuTTY。

为Windows下载PuTTY

根据运行的是32位还是64位Windows,下载并运行相关的安装程序。如果不确定具体版本,请打开“开始”菜单并键入“about”。“About your PC”(关于你的电脑)应显示一个选项。单击此选项,设置应用程序将打开一页有关计算机的信息。在页面上查找名为“系统类型”的部分,它应该显示为32位或64位。下载并运行它时,安装程序将提供一个向导来将PuTTY安装到系统。可以通过向导单击“下一步”,除非想指定不同的安装位置。

安装完成后,开始”菜单将增加一个文件夹,用于PuTTY及其相关应用程序。启动PuTTY将提供一个窗口,其中显示许多选项:左边是可以更改的不同设置的菜单标题,设置显示在右边。在大多数情况下,正常使用时不需要更改这些设置。

PuTTY配置

默认选择的选项是session,这会显示一个屏幕,其中有一个文本框要求输入“主机名(或IP地址)”,旁边是一个端口的框,该框将预先填充数字22,在该框下将选中一个SSH选项。

当在控制面板中创建一个VPS时,将看到所创建的VPS的IP地址以及它的密码。需要复制IP地址并将其粘贴到“主机名(或IP地址)”中,然后单击底部的“打开”按钮。

接下来,会弹出一个带有安全警告的窗口,这表示服务器的主机密钥没有缓存在PuTTY主机密钥注册表中。这是一个警告,表明PuTTY不能证明所连接的服务器是要连接的服务器。这是第一次连接到服务器时的预期步骤,要将服务器的主机密钥保存到缓存中,请单击窗口底部的“是”按钮。连接到服务器时将不再显示此警告。如果服务器的主机密钥发生了更改(例如,由于重新安装),将看到另一个警告,即主机密钥与存储的密钥不匹配。

在警报之后,将看到一个带有白色文本和绿色光标的黑色窗口。将看到的第一件事是“登录为:”,它提示输入用户名。对于第一次登录,除非在控制面板中指定了其他用户名,否则将使用用户帐户“root”。接下来,它将要求输入用户的密码,即控制面板中的密码,所以复制并粘贴到PuTTY窗口中。

输入密码后,将登录到服务器,并显示服务器当天的默认登录消息,最后留下一个终端提示,表明可以开始在服务器上工作。

如果想了解更多详细的内容,可以文章Hostease美国服务器官网,推荐相关内容,VPS服务器怎样开通FTP功能

五月 16th, 2019

当互联网最初被设计出来时,它被设想成一种连接大学、研究机构和军队的工具。当时计算机是如此昂贵,互联网用户的数量是有限的。这也意味着,在开发的技术方面,很少强调公共安全。所有数据都是以纯文本形式发送的,这意味着任何截获信息的人都可以阅读它。安全性不是主要的问题,因为所有的系统都连接到了可信的源。但随着互联网的发展,越来越多的人可以使用互联网,为了安全起见,有必要采用一些方法来保证通信的安全。SSL(安全套接字层)技术是Netscape开发的一种通信安全方法,也是他们创建的HTTPS(超文本安全传输协议)规范的一部分。该系统旨在实现两个目标。第一,帮助浏览器识别正在与之通信的服务器;第二,保持服务器与浏览器之间传输的数据的私密性和安全性。

合法证书

第一个目标是通过使用经签署的证书来实现的,域名所有者可以向受信任的证书颁发机构申请证书,该机构将在颁发证书之前对网站所有者进行检查。通过在浏览器连接时共享此证书,浏览器可以通过验证证书的合法性来验证与之对话的服务器是否正确。

加密技术

第二个目标是通过使用加密算法来防止任何设法截获发送的数据的人读取数据。为此采用了两步流程。首先,公钥的交换允许浏览器和服务器协商加密方法,以及用于进一步通信的对称密钥。完成此操作后,其余的数据传输将使用商定的对称密钥加密系统进行。每次浏览器和服务器启动连接时,它们都会重新协商加密方法并设置一个新的对称密钥。加密意味着拦截浏览器和服务器之间多个通信的攻击者需要推断出多个密钥来读取发送的数据。

传输层安全协议(TLS)

随着时间的推移,SSL系统的缺陷意味着更新是必需的,这导致了一九九九年TLS的诞生。此后,TLS进行了多次更新,最近达到了1.3版。大多数更新还涉及删除旧的和不安全的加密方法,因为在这些方法中也检测到弱点。为了与旧系统兼容,新版本允许浏览器和服务器在需要时退回到旧版本或TLS/SSL。一九九六年推出的SSL 3.0版在POODLE攻击后一直可用,而且一直持续到二零一五年,这表明当攻击者都支持当前的TLS 1.2时,如何迫使浏览器和服务器之间的连接降级到不安全的SSL加密方法。

虽然SSL最初是由Netscape公司为网络浏览器设计的,但这项技术已经被重新用于许多其他系统。现在,TLS现在已经为电子邮件、虚拟专用网(VPN)、因特网语音协议(VOIP)和聊天等服务提供安全。此外,还存在于特定的软件中,比如OpenSSL,它允许开发人员为其应用程序获得TLS的安全优势,而无需为其编写所有的代码。这使得TLS成为最常用的保证网络通信安全的方法之一。

更多关于互联网相关内容介绍,可以访问Hostease美国服务器官网,查询相关内容。Hostease推荐阅读 如何在虚拟主机上安装SSL证书

TAGS: , ,
五月 14th, 2019

共享主机是入门级虚拟主机,很便宜,可以很快上网。主机提供商经常利用运行控制面板(如cPanel或Plesk)的强大服务器,为上网提供了一种经济有效的方法。然而,共享主机也有其缺点。网站经常需要与成百上千的其他用户竞争服务器的资源,这会使网站加载速度变慢,尤其是当其他网站设计不当或使用过度时。此外,在查看使用条款和条件时,任何未直接链接到网站的服务使用都是被禁止的,并且可能导致主机停止。

另一方面,使用虚拟专用服务器(VPS主机),托管网站只是网站站长可以使用托管进行操作的开始。一般来说,网站所有者使用VPS主机的用途没有限制,这是网站站长绝对应该利用的。

电子邮件托管

首先,看看电子邮件。如果已经建立了一个网站,那么就已经有了一个域名,并且网站站长希望电子邮件能回到这个域名上。允许网站站长使用自己域名的电子邮件托管通常需要花费很多钱,网站站长通常需要通过使用的邮箱支付费用。使用VPS主机,网站站长可以在VPS主机上托管自己的电子邮件服务器,并根据需要使用尽可能多的邮箱,无需额外费用。相关阅读:什么是商务电子邮件,怎样设置商务电子邮件

名称服务器

接下来是名称服务器。域提供商通常会提供可用于配置域的DNS记录的名称服务器。根据提供者的不同,网站所有者可以设置的记录可能存在限制,或者额外收费设置自定义记录。在VPS上托管DNS可以让网站所有者完全控制域名。

分销商选项

另一个选择是在自己的游戏中与虚拟主机公司一较高下。如果网站所有者有知识和理解安装一个控制面板(例如cPanel、Virtualmin或Plesk),那么可以很容易地向其他人提供虚拟主机。然后,根据规则提供托管,无论是帮助朋友或作为一个小型的虚拟主机出售托管给客户。

安全备份位置

几乎每个人都有他们不想丢失的文件和数据。始终建议保存此数据的备份,最佳做法是将副本保存在保存实际数据的不同位置。使用VPS主机,对最重要的数据文件进行远程备份,以防止丢失。

私人游戏服务器

在一天工作结束的时候,和朋友一起玩在线游戏是一种很好的放松方式。私人游戏服务器的运行成本很高,但是如果用户具有备用资源的VPS主机,则可以在VPS主机上运行自己的游戏服务器。也不会被束缚在某个特定的游戏中,因此可以根据需要更改正在运行的内容。所以无论是星期一玩Minecraft还是星期四玩Team Fortress,都可以和朋友可以一起玩而不受干扰。

语音聊天

除了游戏之外,在玩的时候与朋友进行语音聊天可以让事情变得更有趣。虽然现在部分游戏都内置了语音聊天功能,但很多游戏都没有。在服务器上运行语音聊天服务器(如Teamspeak可以在完全控制聊天音频质量和聊天室设置的同时与朋友聊天。

得到了VPS之主机后,它就打开了共享主机无法提供给许多选项的大门。本文只是介绍了VPS主机相对于共享主机的一些优势,可能只是其中的一些小优势,具体的选择还是要看用户自己怎么选择,有兴趣的朋友可以更多了解一下 共享主机它有哪些优缺点。更多相关内容可以访问Hostease美国服务器官网。