|
|
|
|
@ -1,7 +1,13 @@ |
|
|
|
|
1、SSL 证书相关提醒及声明: |
|
|
|
|
需要安装的 CA 证书是自签名证书,作者本人可以保证 CA 证书的私钥不会泄露给任何人,本人也保证不会将此 CA 证书用于此项目以外的任何地方(如果你在其他地方看到了 Mashiro Internet Fake Authority CA 签发的证书,你可以顺着网线过来打我)。 |
|
|
|
|
需要安装的 CA 证书是自签名证书,作者本人可以保证 CA 证书的 |
|
|
|
|
私钥不会泄露给任何人,本人也保证不会将此 CA 证书用于此项目 |
|
|
|
|
以外的任何地方(如果你在其他地方看到了 Mashiro Internet |
|
|
|
|
Fake Authority CA 签发的证书,你可以顺着网线过来打我)。 |
|
|
|
|
|
|
|
|
|
但是网页的证书及私钥(pixiv.net.crt、pixiv.net.key)是必须开源放在这里的,该证书里面包括了下列的网站,除了localhost(127.0.0.1),请不要将hosts中的下列域名指向其他任何你不信任的IP,否则有可能遭遇中间人攻击(https://baike.baidu.com/item/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB)。 |
|
|
|
|
但是网页的证书及私钥(pixiv.net.crt、pixiv.net.key)是必 |
|
|
|
|
须开源放在这里的,该证书里面包括了下列的网站,除了localhost |
|
|
|
|
(127.0.0.1),请不要将hosts中的下列域名指向其他任何你不信 |
|
|
|
|
任的IP,否则有可能遭遇中间人攻击(http://t.cn/A67reYAS)。 |
|
|
|
|
|
|
|
|
|
域名列表: |
|
|
|
|
DNS.1 = *.pixiv.net |
|
|
|
|
@ -29,10 +35,16 @@ DNS.22 = *.steampowered.com |
|
|
|
|
DNS.23 = archiveofourown.org |
|
|
|
|
DNS.24 = *.archiveofourown.org |
|
|
|
|
|
|
|
|
|
虽然我认为以上的网站没有中间人攻击的价值,但是,如果还是不太放心,并且自己有能力,可以选择自己签发证书,只要不泄露自己的私钥,你的数据100%安全。 |
|
|
|
|
自签证书的教程见: https://2heng.xin/2018/12/16/your-own-ca-with-openssl/ |
|
|
|
|
自签证书后,需要替换项目中对应的公私钥文件: https://github.com/mashirozx/Pixiv-Nginx/tree/master/conf/ca |
|
|
|
|
虽然我认为以上的网站没有中间人攻击的价值,但是,如果还是不 |
|
|
|
|
放心,并且自己有能力,可以选择自己签发证书,只要不泄露自己 |
|
|
|
|
的私钥,你的数据100%安全。 |
|
|
|
|
|
|
|
|
|
自签证书的教程见: |
|
|
|
|
https://2heng.xin/2018/12/16/your-own-ca-with-openssl/ |
|
|
|
|
自签证书后,需要替换项目中对应的公私钥文件: |
|
|
|
|
https://github.com/mashirozx/Pixiv-Nginx/tree/master/conf/ca |
|
|
|
|
|
|
|
|
|
2、日志上传注意事项: |
|
|
|
|
logs 文件夹内为服务器日志文件。access.log 为工作日志,里面可能留下你的访问记录;error.log 为 Nginx 错误日志。 |
|
|
|
|
通常提供错误日志即可;分享工作日志的时候注意保护隐私。 |
|
|
|
|
logs 文件夹内为服务器日志文件。access.log 为工作日志,里 |
|
|
|
|
面可能留下你的访问记录;error.log 为 Nginx 错误日志。通 |
|
|
|
|
常提供错误日志即可;分享工作日志的时候注意保护隐私。 |
|
|
|
|
|
GitHub