Nginx 推出原生支援 ACME Protocol,之後就可以避免忘記更新憑證的問題了~
標籤: ca
使用 acme.sh 來產生 HTTPS CA 憑證
Let's encrypt 的 certbot 常常會遇到更新失敗,然後需要重新產生的流程
使用 acme.sh + api 都可以自己去更新,比較省事~~
建立本地端的 Wildcard SSL 給開發環境使用
Google、Apple 都在推 HTTPS 的情況,在線上可以買憑證、或者用 Let's encrypt 來產生憑證,但是在「開發環境」裡面,想要有 SSL 的支援,就會有些麻煩。
- 註1:開發環境可以使用 http,線上在使用 https,不過現在網域通常切分開的情況,能夠有個本地端的憑證,還是比較方便。
- 註2:可以把線上的憑證存到本地端,但是這本身跟安全性違背,另外一個是,每2~3個月都要換憑證,還是蠻麻煩的。
- 註3:此憑證建立後,查看的單位名稱為:Internet Widgits Pty Ltd
Linux 如何抓取 網站 目前的公開憑證
於 Linux CLI 想要抓取網站目前的公開憑證,就可以手動將此公開憑證匯入瀏覽器中,方便開發環境操作。
SSL PEM 憑證 如何查詢何時過期
網站走 HTTPS 後,有很多的憑證,要怎麼查看憑證何時到期?何時過期?
Nginx SSL 憑證加分的設定調整
Nginx 的 HTTPS (SSL) 設定在此篇文章已經有寫:Nginx 的 SSL 設定檔範例
但是遇到某些瀏覽器、某些 Android 手機還是出現憑證不安全的訊息,把HTTPS網址資訊送去檢驗,得到的憑證分數是B,所以來把這個憑證分數調成A。
註:調整成A後,目前確實暫時沒有出現不安全的訊息了。