標籤: ssl

Let's Encrypt 預計 2018年1月推出 Wildcard 憑證

Let's Encrypt 預計於 2018年1月推出 Wildcard Certificates,同時 Wildcard Certificates 會需要走 ACME v2 API 來認證。

下述摘錄自此篇:Wildcard Certificates Coming January 2018

Wildcard certificates will be offered free of charge via our upcoming ACME v2 API endpoint. We will initially only support base domain validation via DNS for wildcard certificates, but may explore additional validation options over time.

Wildcard 推出之後,之後會省事不少~

CURL 於 CLI 顯示 TCP、SSL 的連線時間

Linux 於 CLI 使用 CURL 想要測試看看網站的詳細連線速度,要怎麼做呢?

註:此篇「httpstat 分析 從 DNS查詢 到 下載完成各個階段的處理時間」也是使用 CURL 類似做法達成的,此篇是更簡化的版本。

閱讀全文〈CURL 於 CLI 顯示 TCP、SSL 的連線時間〉

Nginx SSL 憑證加分的設定調整

Nginx 的 HTTPS (SSL) 設定在此篇文章已經有寫:Nginx 的 SSL 設定檔範例

但是遇到某些瀏覽器、某些 Android 手機還是出現憑證不安全的訊息,把HTTPS網址資訊送去檢驗,得到的憑證分數是B,所以來把這個憑證分數調成A。

註:調整成A後,目前確實暫時沒有出現不安全的訊息了。

閱讀全文〈Nginx SSL 憑證加分的設定調整〉

Let's Encrypt 的 SSL 憑證安裝

Let's Encrypt 現在 Limited Beta test,前幾天申請測試,很快就發下來了。

附註:

  1. 不知道 Let's Encrypt 的可見此篇:Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用
  2. 安裝過程有遇到一點小問題,紀錄安裝過程,以後最晚每三個月都要執行一次。
  3. 內附程式的 Script 會自動判斷系統、Apache、Nginx 等資訊

閱讀全文〈Let's Encrypt 的 SSL 憑證安裝〉

Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用

Lets Encrypt 是由 Mozilla、Cisco、Akamai.. 等 共同創立的,由 ISRG(Internet Security Research Group) 負責營運,主要目的要推動 HTTPS 加密傳輸,希望簡化目前 SSL 申請、安裝流程,讓 HTTP 轉換到 HTTPS 非常簡單又快速。

閱讀全文〈Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用〉

Nginx 的 SSL 設定檔範例

關於 SSL 的產生、建立、移除密碼... 等等,請見下述兩篇文章:

此篇假設已經將 SSL Key 產生完畢,在此只有 Nginx SSL 的設定檔範例。

閱讀全文〈Nginx 的 SSL 設定檔範例〉

Apache2 與 Nginx 移除 SSLv2、SSLv3 支援

SSL (v2、v3) 最近有些安全性問題產生, 建議 Web Server 和瀏覽器都不要支援 SSLv2 和 SSLv3, 那到底有何影響? 又該怎麼做呢?

閱讀全文〈Apache2 與 Nginx 移除 SSLv2、SSLv3 支援〉

檢測網站 HTTPS 是否使用比較弱的 SHA-1 憑證

HTTPS 之前使用 SHA-1 產生的憑證, 現在建議都要換成 SHA-2 來產生 (需要重新產生憑證), 下述網站可以幫你檢查, 是否需要重新產生憑證.

閱讀全文〈檢測網站 HTTPS 是否使用比較弱的 SHA-1 憑證〉