前言:

就在昨天刚刚续费完博客的服务器,晚上兴高采烈的打算写有关xxe的相关文章,但是一进去发现 我去我之前配置的小绿锁咋失效了!这下我完全没了写文章的心思,如今整出来了,所以写一下也算是当作一个小记录了

正文:

首先去控制台查看我的ssl证书,重新配置一下看看会不会解决问题

果然问题不会这么简单的就解决。在这之前我想先检查一下其他地方有没有问题,由于我在apache 里的.htaccess配置文件里面写了301永久的重定向,所以先去把那几行注释一下看一下http访问什么的有没有影响(其实一点影响都么得

RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP_HOST} www.wjlshare.xyz
RewriteRule ^.*$ https://www.wjlshare.xyz%{REQUEST_URI} [L,R=301] 

有相同需求的师傅们可以拿去用简单的修改一下就可以了。

在把这三行注释掉之后发现别的好像都是正常的。这时就有一些迷惑,所以遇事不决,直接提交工单。

收到回复说是我的根域名 wjlshare.tk没有解析,ping了一下果然!所以现在问题就比较清晰了,我们只需要让dns能解析根域名就可以了。

但是我去freenom上的dns修改感觉无果,恰巧找资料的时候看到用腾讯的dnspod进行接管,感觉可以一试

点击添加域名 -> 然后添加成功之后点击域名 -> 复制两个记录值 如下图

进行复制之后,我们来到我们的freenom 我们将dns进行接管

然后进行添加,这样dns就域名接管了。

接下来需要解决根域名解析问题,找了找资料 我们通过添加一个cname就可以了如下图

然后回到控制台,重新把之前的301加上去。配置ssl 成功!!博客也恢复小绿锁了 开心

题外话:

身为学安全的,一直以来发现自己捣鼓的太少,安全本就应该是不断让自己添堵然后不断去解决问题提高的一门技术,爆出来的cve有时就去用poc打了一下,却没有深层次的了解过这个漏洞的成因。昨天看了看一些大师傅的博客,深深感觉到自己捣鼓的远远不够,很多东西都没有亲自实践,最近会闭关一段实践,好好折腾折腾,后面的文章应该会偏向于复现一些cve,然后一些漏洞成因。希望和师傅们一起加油努力,向师傅们看齐。

发表评论

电子邮件地址不会被公开。 必填项已用*标注