Let's encrypt 遇到 'ascii' codec can't decode byte 0xe5 的解法

Let's encrpyt 在更新憑證的時候,遇到下述錯誤訊息:

Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an unexpected error: 'ascii' codec can't decode byte 0xe5 in position 2: ordinal not in range(128). Skipping.

要怎麼解決呢?

閱讀全文〈Let's encrypt 遇到 'ascii' codec can't decode byte 0xe5 的解法〉

PHP 使用 PHPMailer 遇到 SSL operation failed 的解法

使用 PHP 寄信經常會使用 PHPMailer,但是要使用內部網路的 Mail
Server 來寄信,卻一直遇到如下述的錯誤:

Warning: stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

要怎麼解決呢?

閱讀全文〈PHP 使用 PHPMailer 遇到 SSL operation failed 的解法〉

蘋果、微軟等 四大瀏覽器業者 將在2020年停止支援 TLS 1.0、1.1

蘋果 (Safari)、微軟 (IE、Edge)、Google (Chrome)、Mozilla (Firefox) 為目前主流瀏覽器的四大業者,他們共同宣佈將於 2020年中止支援 TLS 1.0TLS 1.1,建議採用 TLS 1.2 以後的版本。

閱讀全文〈蘋果、微軟等 四大瀏覽器業者 將在2020年停止支援 TLS 1.0、1.1〉

建立本地端的 Wildcard SSL 給開發環境使用

Google、Apple 都在推 HTTPS 的情況,在線上可以買憑證、或者用 Let's encrypt 來產生憑證,但是在「開發環境」裡面,想要有 SSL 的支援,就會有些麻煩。

  • 註1:開發環境可以使用 http,線上在使用 https,不過現在網域通常切分開的情況,能夠有個本地端的憑證,還是比較方便。
  • 註2:可以把線上的憑證存到本地端,但是這本身跟安全性違背,另外一個是,每2~3個月都要換憑證,還是蠻麻煩的。
  • 註3:此憑證建立後,查看的單位名稱為:Internet Widgits Pty Ltd

閱讀全文〈建立本地端的 Wildcard SSL 給開發環境使用〉

好站:badssl 查看 SSL 設定錯誤會有怎樣的結果

HTTPS 設定的 SSL 要注意的事情還不少,這個網站把設定正確、設定錯誤、漏設定等等的結果全部整理在一個頁面裡面。可以看看瀏覽器會怎麼顯示。

  • 網站:badssl.com - a memorable site for HTTPS misconfiguration

網站裡面有提供各種錯誤的憑證,可以用此來測試自己的程式套件 (SSL Library) 是否可以正確的判斷。

Let's Encrypt 預計 2018年1月推出 Wildcard 憑證

Let's Encrypt 預計於 2018年1月推出 Wildcard Certificates,同時 Wildcard Certificates 會需要走 ACME v2 API 來認證。

下述摘錄自此篇:Wildcard Certificates Coming January 2018

Wildcard certificates will be offered free of charge via our upcoming ACME v2 API endpoint. We will initially only support base domain validation via DNS for wildcard certificates, but may explore additional validation options over time.

Wildcard 推出之後,之後會省事不少~

CURL 於 CLI 顯示 TCP、SSL 的連線時間

Linux 於 CLI 使用 CURL 想要測試看看網站的詳細連線速度,要怎麼做呢?

註:此篇「httpstat 分析 從 DNS查詢 到 下載完成各個階段的處理時間」也是使用 CURL 類似做法達成的,此篇是更簡化的版本。

閱讀全文〈CURL 於 CLI 顯示 TCP、SSL 的連線時間〉