之前的文章 使用acme.sh签发证书 介绍了强大的证书自动管理工具 acme.sh 的用法。但是如果服务器在国内,则一些用法需要改变。
前文 使用Let’s Encrypt获取免费证书 介绍了使用 certbot 工具从Let’s Encrypt获取免费证书。但certbot需要自行设置定时任务更新证书、依赖于新版 Python(Debian 9等系统的Python是即将放弃支持的Python 3.5)、以及不少DNS验证插件需要自行安装。
OCSP是一个用于获取 X.509 数字证书撤销状态的网际协议,用于检验证书合法性。OCSP Stapling将原本需要客户端发起的 OCSP 请求转嫁给服务端,并随证书一起发送给客户端,因此能提高 TLS 握手效率。本文简要介绍开启OCSP Stapling的方法。
https流量占据互联网流量的绝大部分,其关键是SSL证书。前文从Let’s Encrypt获取免费证书介绍了获取Let’s Encrypt免费证书的办法,然而Let’s Encrypt证书导致网站打开异常、缓慢。本文介绍从阿里云获取免费SSL证书,建议正规做站的网友部署使用。
可以为IP签发证书,需要如下条件:能签发证书的IP只能是公网IP;只能签发OV证书;要验证企业名称合法性,以及根据whois信息验证对IP的所有权。根据第二条,个人不能为IP申请证书;从云厂商获取到的IP也不能申请证书,因为有使用权但没有所有权,故而极少有为IP申请证书的情况。
昨天配置了服务器,让后台访问使用https协议。由于是自签发证书,不被浏览器信任。带来的后果是每次点击进入后台,都会出现一个警告,需要选择之后才能继续浏览页面。由于个人使用后台频率 […]
出于安全考虑,打算把站点的后台采用ssl加密,即使用https协议。经过配置之后,目前站点后台已经使用https了。下面是配置过程。 生成证书和密钥 生成证书和密钥命令: open […]
