建立本地端的 Wildcard SSL 給開發環境使用

Google、Apple 都在推 HTTPS 的情況,在線上可以買憑證、或者用 Let's encrypt 來產生憑證,但是在「開發環境」裡面,想要有 SSL 的支援,就會有些麻煩。

  • 註1:開發環境可以使用 http,線上在使用 https,不過現在網域通常切分開的情況,能夠有個本地端的憑證,還是比較方便。
  • 註2:可以把線上的憑證存到本地端,但是這本身跟安全性違背,另外一個是,每2~3個月都要換憑證,還是蠻麻煩的。
  • 註3:此憑證建立後,查看的單位名稱為:Internet Widgits Pty Ltd

閱讀全文〈建立本地端的 Wildcard SSL 給開發環境使用〉

Let's Encrypt 預計 2018年1月推出 Wildcard 憑證

Let's Encrypt 預計於 2018年1月推出 Wildcard Certificates,同時 Wildcard Certificates 會需要走 ACME v2 API 來認證。

下述摘錄自此篇:Wildcard Certificates Coming January 2018

Wildcard certificates will be offered free of charge via our upcoming ACME v2 API endpoint. We will initially only support base domain validation via DNS for wildcard certificates, but may explore additional validation options over time.

Wildcard 推出之後,之後會省事不少~

好站:HTTP 與 HTTPS 的速度測試比較

HTTP 與 HTTPS 在整個網頁下載速度上,哪個會比較快?

在 HTTPS + HTTP2 (SPDY) 的情況下,這個網站的測試頁面,可以看到很明顯的差異。

Akamai 對於 HTTP/2 的說明可見:HTTP/2: the Future of the Internet | Akamai

說明之外,有實際的 Demo 可見:HTTP/2: the Future of the Internet - Demo

Nginx SSL 憑證加分的設定調整

Nginx 的 HTTPS (SSL) 設定在此篇文章已經有寫:Nginx 的 SSL 設定檔範例

但是遇到某些瀏覽器、某些 Android 手機還是出現憑證不安全的訊息,把HTTPS網址資訊送去檢驗,得到的憑證分數是B,所以來把這個憑證分數調成A。

註:調整成A後,目前確實暫時沒有出現不安全的訊息了。

閱讀全文〈Nginx SSL 憑證加分的設定調整〉

Let's Encrypt 的 SSL 憑證安裝

Let's Encrypt 現在 Limited Beta test,前幾天申請測試,很快就發下來了。

附註:

  1. 不知道 Let's Encrypt 的可見此篇:Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用
  2. 安裝過程有遇到一點小問題,紀錄安裝過程,以後最晚每三個月都要執行一次。
  3. 內附程式的 Script 會自動判斷系統、Apache、Nginx 等資訊

閱讀全文〈Let's Encrypt 的 SSL 憑證安裝〉

Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用

Lets Encrypt 是由 Mozilla、Cisco、Akamai.. 等 共同創立的,由 ISRG(Internet Security Research Group) 負責營運,主要目的要推動 HTTPS 加密傳輸,希望簡化目前 SSL 申請、安裝流程,讓 HTTP 轉換到 HTTPS 非常簡單又快速。

閱讀全文〈Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用〉

Apache2 與 Nginx 移除 SSLv2、SSLv3 支援

SSL (v2、v3) 最近有些安全性問題產生, 建議 Web Server 和瀏覽器都不要支援 SSLv2 和 SSLv3, 那到底有何影響? 又該怎麼做呢?

閱讀全文〈Apache2 與 Nginx 移除 SSLv2、SSLv3 支援〉

檢測網站 HTTPS 是否使用比較弱的 SHA-1 憑證

HTTPS 之前使用 SHA-1 產生的憑證, 現在建議都要換成 SHA-2 來產生 (需要重新產生憑證), 下述網站可以幫你檢查, 是否需要重新產生憑證.

閱讀全文〈檢測網站 HTTPS 是否使用比較弱的 SHA-1 憑證〉