Q1, SSL 訪問被拒
已按照網路文章做法配置SSL證書
和更改...-ssl.conf文件,993port也設好防火牆規則,但卻只得到HTTP403
(使用 let's encrypt,win10,AppServ9.3.0
403的話,一般是SSL配置不正常。不過不清楚你的配置情況。所以沒辦法給你對症下藥。
或許你可以先說說你參考了哪些網路文章。
Q2,
還有,使用自己電腦架站建議開VM嗎
其實拿自已的電腦架站,已經沒有所謂建議用VM的問題了。
一般並不建議用自已的電腦架站的。
大多數開VM的原因,個人電腦上是為了開發系統方便而用的。要不然就是要使用linux才使用。
再來就是多工系統的應用。
Q3,
需注意什麼漏洞,該如何預防
你問了一個講三天三夜也講不完的問題。
這個我就暫時不回答了。資安問題是一個很深奧的問題的。
沒辦法用三言兩語就可以說的清的。
抱歉,打錯Linux
資安方面喔...
依server來說,防火的設定是其必要先學會的。
再不考量程式本身的安全問題的情況下。
基本的防火設定要先學習。
但不代表這樣的資安就會很好。
防火的設定可分軟體及硬體,一般如果有透過路由ap的話。我會建議在ap上設定。
你如果想了解的話先從這方面下手吧。
再來就是像是ssh外部連接。
先讓root帳號不能外部登入這也是一招。
我是創立一個登入身份。並採用ssl的驗証方式。
這個身份可以用外部登入。只是需要用key登入驗証。
其實跟aws的用法大同小異就是了。
其它嘛....還有很多。就不一一說明了。你先學第一項並去了解他吧。
資安沒那麼好搞的。我這只是先拿簡單的來提。
其它還有網路架構、分配....等等等相關。
這還未討論到程式開發應用的部份。
感謝(果然聽不懂XD
iThome鐵人賽
看影片追技術