Let's encrypt 的 certbot 常常會遇到更新失敗,然後需要重新產生的流程
使用 acme.sh + api 都可以自己去更新,比較省事~~
標籤: https
PHP CURL 遇到 tls12_check_peer_sigalg wrong signature type 解法
PHP 使用 CURL 要爬某個頁面,或者某個網站的 API,怎麼爬都是空白頁面,又沒有被擋,把 CURL 的 Error Info 印出來後,看到下述錯誤:
curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type
閱讀全文〈PHP CURL 遇到 tls12_check_peer_sigalg wrong signature type 解法〉
Certbot 遇到 renew 失敗 需要 manual-auth-hook 的解法
Certbot renew 失敗,出現下述錯誤訊息要怎麼辦呢?
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration. The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping.
HTML 有內容 但網頁無法顯示 curl 看到 Failed writing body 的解法
網站出現無法顯示網頁,但是使用 CURL 卻看到回傳的 HTML 都是完整的,不過卻有下述錯誤訊息:
- curl: (23) Failed writing body (8864 != 16366)
要怎麼解決呢?
Debian Linux 使用 certbot 申請 Wildcard SSL
想要使用 Let's Encrypt 申請 Wildcard 的 SSL (HTTPS) 憑證,又不想用 snapd。
- 註1:想使用 apt 的 certbot 來申請,要怎麼做?
- 註2:系統為 Debian Linux Buster (10)
httping 測試網站的 Latency 和 Throughput
想查看某個 IP 是否活著,或者 ICMP 的回應時間,可以使用 ping,但是 Web Server 也想要 ping 可以怎麼做呢?
Google 推出 DNS over HTTPS 的 DNS 加密服務
Google 要提供 DNS 加密的服務,主要有下述幾種:
瀏覽器 如何列出網頁 非 https 的內容
現在使用 Firefox、Chrome 等瀏覽器,https 的頁面都會顯示綠色標章,而 https 網頁裡面有包含 http 的內容,就會顯示不安全等等的訊息(註1),要怎麼找出是哪些內容不安全呢?
簡單說,就是如何找出目前 https 的網頁,哪些內容(網址)還是 http 的。(註2)
- 註1:Check if a site's connection is secure
- 註2:只有「內容」才會被秀出不安全,內容是指 img、audio、video、object 等等,a href 的連結沒事
HTTPS 的 CLI (telnet) OpenSSL Client
HTTP 於 CLI 的環境,想要連線測試,可以使用 telnet 來連線,例如下述:
- $ telnet example.com 80
GET / HTTP/1.1
Host: example.com - $ telnet www.example.com 80
GET / HTTP/1.1 Host: www.example.com
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
於 HTTPS 的話要怎麼做呢?
如何清除 Firefox 與 Chrome 的 HSTS 設定
HSTS (HTTP Strict Transport Security) 是讓瀏覽器強制使用 HTTPS 來進行溝通,但是設定太嚴謹,或者是在 Local 端開發,會造成一些困擾,所以要來研究看看各個瀏覽器要如何移除 HSTS 的方法。
- 註:HSTS 設定是存在瀏覽器端,所以 Firefox 與 Chrome 要分別清理