Linux 使用 OpenSSL 對檔案做加解密

於 Linux 想要對檔案做加解密可以使用 OpenSSL 來達成。

閱讀全文〈Linux 使用 OpenSSL 對檔案做加解密〉

HTTPS 的 CLI (telnet) OpenSSL Client

HTTP 於 CLI 的環境,想要連線測試,可以使用 telnet 來連線,例如下述:

  • $ telnet example.com 80
    GET / HTTP/1.1
    Host: example.com
  • $ telnet www.example.com 80
    GET / HTTP/1.1 Host: www.example.com
    User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

於 HTTPS 的話要怎麼做呢?

閱讀全文〈HTTPS 的 CLI (telnet) OpenSSL Client〉

建立本地端的 Wildcard SSL 給開發環境使用

Google、Apple 都在推 HTTPS 的情況,在線上可以買憑證、或者用 Let's encrypt 來產生憑證,但是在「開發環境」裡面,想要有 SSL 的支援,就會有些麻煩。

  • 註1:開發環境可以使用 http,線上在使用 https,不過現在網域通常切分開的情況,能夠有個本地端的憑證,還是比較方便。
  • 註2:可以把線上的憑證存到本地端,但是這本身跟安全性違背,另外一個是,每2~3個月都要換憑證,還是蠻麻煩的。
  • 註3:此憑證建立後,查看的單位名稱為:Internet Widgits Pty Ltd

閱讀全文〈建立本地端的 Wildcard SSL 給開發環境使用〉

PHP 7.2 安裝 Pecl 的 mcrypt

PHP 7.2 將 mcrypt 移除了,建議是直接使用 Openssl 來取代。

不過有些舊有的加解密演算法,OpenSSL 不支援,所以暫時先找 Pecl 的 mcrypt 安裝回來繼續使用。

在這段時間再來做演算法的轉換,轉換到 OpenSSL 支援的演算法~

閱讀全文〈PHP 7.2 安裝 Pecl 的 mcrypt〉