Hugo博客公告弹窗

cyberpanel面板和openlitespeed设置

   
文章摘要
摘要小助理今天溜号啦……😜

安装cyberpanel

openlitespeed设置

管理界面账号密码

sudo /usr/local/lsws/admin/misc/admpass.sh

查看密码 (如果之前更改过密码则无效)

cd /usr/local/lsws
cat adminpasswd

IP使用自签证书

防止IP泄露SSL证书,导致别人可以通过这种方式反查到你的源站

1:生成自签名证书

mkdir -p /opt/signcert && cd /opt/signcert
openssl req -x509 -newkey rsa:4096 -keyout OpenLiteSpeed-key.pem -out OpenLiteSpeed-cert.pem -nodes -days 365  # 一路回车

2:替换证书

cat /opt/signcert/OpenLiteSpeed-cert.pem > /usr/local/lsws/admin/conf/webadmin.crt
cat /opt/signcert/OpenLiteSpeed-key.pem > /usr/local/lsws/admin/conf/webadmin.key
systemctl restart lsws

3:导航到openlitespeed面板,设置监听器SSL证书路径

/opt/signcert/OpenLiteSpeed-key.pem
/opt/signcert/OpenLiteSpeed-cert.pem


屏蔽Censys

导航到服务器–安全–访问控制–拒绝列表

162.142.125.0/24, 167.94.138.0/24, 167.94.145.0/24, 167.94.146.0/24, 167.248.133.0/24, 199.45.154.0/24, 199.45.155.0/24, 2602:80d:1000:b0cc:e::/80, 2620:96:e000:b0cc:e::/80

用户代理的屏蔽

Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

禁用xmlrpc.php

导航到虚拟主机–资源集–类型Static 编辑–重写规则,填入如下内容

RewriteRule ^(xmlrpc\.php|wp-trackback\.php) - [F,L] 

其他优化:https://www.xcbtmw.com/29567.html

打开hsts

点击左边菜单【虚拟主机】=>【摘要】,然后选择自己的域名

选择菜单【资源集】,点击新增添加资源集,然后选择默认的Static,点击下一步

这里一共有3个地方要进行改动,分别是URI *、可访问 *、头部操作。前两项如下

URI *填写路径,一般默认的填/
可访问 *选择是

头部操作的输入框内填写如下:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
X-Content-Type-Options nosniff
X-XSS-Protection 1;mode=block
X-Frame-Options SAMEORIGIN

https://www.xcbtmw.com/29567.html

CC BY-NC-SA 4.0 转载请注明
最后更新于 2024-11-22 20:23
clarity统计