於 Linux 想要對檔案做加解密可以使用 OpenSSL 來達成。
閱讀全文〈Linux 使用 OpenSSL 對檔案做加解密〉
標籤: openssl
HTTPS 的 CLI (telnet) OpenSSL Client
HTTP 於 CLI 的環境,想要連線測試,可以使用 telnet 來連線,例如下述:
- $ telnet example.com 80
GET / HTTP/1.1
Host: example.com - $ telnet www.example.com 80
GET / HTTP/1.1 Host: www.example.com
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
於 HTTPS 的話要怎麼做呢?
建立本地端的 Wildcard SSL 給開發環境使用
Google、Apple 都在推 HTTPS 的情況,在線上可以買憑證、或者用 Let's encrypt 來產生憑證,但是在「開發環境」裡面,想要有 SSL 的支援,就會有些麻煩。
- 註1:開發環境可以使用 http,線上在使用 https,不過現在網域通常切分開的情況,能夠有個本地端的憑證,還是比較方便。
- 註2:可以把線上的憑證存到本地端,但是這本身跟安全性違背,另外一個是,每2~3個月都要換憑證,還是蠻麻煩的。
- 註3:此憑證建立後,查看的單位名稱為:Internet Widgits Pty Ltd
Linux 如何抓取 網站 目前的公開憑證
於 Linux CLI 想要抓取網站目前的公開憑證,就可以手動將此公開憑證匯入瀏覽器中,方便開發環境操作。
Linux CLI 檢查 HTTPS (SSL) 憑證過期時間
於 Linux CLI 想要檢查 Domain 的 HTTPS (SSL) 憑證的過期時間,要怎麼做呢?
PHP (不)建議使用的 加解密演算法
PHP 7.2 後 mcrypt 被拿掉了,但是偏偏以前使用的演算法,PHP7.2 的 OpenSSL 不支援,所以要重新來找新的加解密演算法。
PHP 7.2 安裝 Pecl 的 mcrypt
SSL PEM 憑證 如何查詢何時過期
網站走 HTTPS 後,有很多的憑證,要怎麼查看憑證何時到期?何時過期?
OpenSSL CVE-2014-0160 Heartbleed 安全漏洞檢測
OpenSSL 爆發出嚴重的安全性漏洞, 請趕快檢測 + 升級.
使用 OpenSSL 對檔案加解密
於 Linux 要對檔案做加解密的動作, 可以使用 openssl 達成.