標籤: https

PHP CURL 遇到 tls12_check_peer_sigalg wrong signature type 解法

PHP 使用 CURL 要爬某個頁面,或者某個網站的 API,怎麼爬都是空白頁面,又沒有被擋,把 CURL 的 Error Info 印出來後,看到下述錯誤:

curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong signature type

閱讀全文〈PHP CURL 遇到 tls12_check_peer_sigalg wrong signature type 解法〉

Certbot 遇到 renew 失敗 需要 manual-auth-hook 的解法

Certbot renew 失敗,出現下述錯誤訊息要怎麼辦呢?

Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration. The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping.

閱讀全文〈Certbot 遇到 renew 失敗 需要 manual-auth-hook 的解法〉

HTML 有內容 但網頁無法顯示 curl 看到 Failed writing body 的解法

網站出現無法顯示網頁,但是使用 CURL 卻看到回傳的 HTML 都是完整的,不過卻有下述錯誤訊息:

  • curl: (23) Failed writing body (8864 != 16366)

要怎麼解決呢?

閱讀全文〈HTML 有內容 但網頁無法顯示 curl 看到 Failed writing body 的解法〉

Debian Linux 使用 certbot 申請 Wildcard SSL

想要使用 Let's Encrypt 申請 Wildcard 的 SSL (HTTPS) 憑證,又不想用 snapd。

  • 註1:想使用 apt 的 certbot 來申請,要怎麼做?
  • 註2:系統為 Debian Linux Buster (10)

閱讀全文〈Debian Linux 使用 certbot 申請 Wildcard SSL〉

瀏覽器 如何列出網頁 非 https 的內容

現在使用 Firefox、Chrome 等瀏覽器,https 的頁面都會顯示綠色標章,而 https 網頁裡面有包含 http 的內容,就會顯示不安全等等的訊息(註1),要怎麼找出是哪些內容不安全呢?

簡單說,就是如何找出目前 https 的網頁,哪些內容(網址)還是 http 的。(註2)

閱讀全文〈瀏覽器 如何列出網頁 非 https 的內容〉

HTTPS 的 CLI (telnet) OpenSSL Client

HTTP 於 CLI 的環境,想要連線測試,可以使用 telnet 來連線,例如下述:

  • $ telnet example.com 80
    GET / HTTP/1.1
    Host: example.com
  • $ telnet www.example.com 80
    GET / HTTP/1.1 Host: www.example.com
    User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

於 HTTPS 的話要怎麼做呢?

閱讀全文〈HTTPS 的 CLI (telnet) OpenSSL Client〉

如何清除 Firefox 與 Chrome 的 HSTS 設定

HSTS (HTTP Strict Transport Security) 是讓瀏覽器強制使用 HTTPS 來進行溝通,但是設定太嚴謹,或者是在 Local 端開發,會造成一些困擾,所以要來研究看看各個瀏覽器要如何移除 HSTS 的方法。

  • 註:HSTS 設定是存在瀏覽器端,所以 Firefox 與 Chrome 要分別清理

閱讀全文〈如何清除 Firefox 與 Chrome 的 HSTS 設定〉

建立本地端的 Wildcard SSL 給開發環境使用

Google、Apple 都在推 HTTPS 的情況,在線上可以買憑證、或者用 Let's encrypt 來產生憑證,但是在「開發環境」裡面,想要有 SSL 的支援,就會有些麻煩。

  • 註1:開發環境可以使用 http,線上在使用 https,不過現在網域通常切分開的情況,能夠有個本地端的憑證,還是比較方便。
  • 註2:可以把線上的憑證存到本地端,但是這本身跟安全性違背,另外一個是,每2~3個月都要換憑證,還是蠻麻煩的。
  • 註3:此憑證建立後,查看的單位名稱為:Internet Widgits Pty Ltd

閱讀全文〈建立本地端的 Wildcard SSL 給開發環境使用〉