运维

在某些场景下，我们会使用 Nginx 反向代理将内部业务系统发布到公网。通常一台 Nginx 服务器会代理并承载多个网站，这也使其成为互联网扫描器和恶意请求的重点目标。 互联网上的一些扫描器会采集和映射 IP 资产情报，包括域名与 IP 的关联关系、所属机构和地理位置等信息，从而进行资产识别或构建攻击面。此外，部分未绑定 Host 的恶意请求也会直接针对服务器 IP 发起访问探测。 为降低此类风险...

2025 年 4 月 13 日。CA/Browser Forum 组织投票，正式通过 SC081 提案。此后，SSL证书的有效期会逐步从现在的 398 天缩短到 47 天（2029 年 3 月 15 日起生效）。该提案最早由苹果公司在 2023 年秋季提出，一经提出，就受到了广大站长的强烈反对。但浏览器厂商和行业组织仍然坚定的给予了支持（29 赞成，5 弃权，0 反对）。 提案详情 SC081 主...