標籤: ssl

Linux CLI 檢查 HTTPS (SSL) 憑證過期時間

於 Linux CLI 想要檢查 Domain 的 HTTPS (SSL) 憑證的過期時間,要怎麼做呢?

閱讀全文〈Linux CLI 檢查 HTTPS (SSL) 憑證過期時間〉

好站:badssl 查看 SSL 設定錯誤會有怎樣的結果

HTTPS 設定的 SSL 要注意的事情還不少,這個網站把設定正確、設定錯誤、漏設定等等的結果全部整理在一個頁面裡面。可以看看瀏覽器會怎麼顯示。

  • 網站:badssl.com - a memorable site for HTTPS misconfiguration

網站裡面有提供各種錯誤的憑證,可以用此來測試自己的程式套件 (SSL Library) 是否可以正確的判斷。

Let's Encrypt 預計 2018年1月推出 Wildcard 憑證

Let's Encrypt 預計於 2018年1月推出 Wildcard Certificates,同時 Wildcard Certificates 會需要走 ACME v2 API 來認證。

下述摘錄自此篇:Wildcard Certificates Coming January 2018

Wildcard certificates will be offered free of charge via our upcoming ACME v2 API endpoint. We will initially only support base domain validation via DNS for wildcard certificates, but may explore additional validation options over time.

Wildcard 推出之後,之後會省事不少~

CURL 於 CLI 顯示 TCP、SSL 的連線時間

Linux 於 CLI 使用 CURL 想要測試看看網站的詳細連線速度,要怎麼做呢?

註:此篇「httpstat 分析 從 DNS查詢 到 下載完成各個階段的處理時間」也是使用 CURL 類似做法達成的,此篇是更簡化的版本。

閱讀全文〈CURL 於 CLI 顯示 TCP、SSL 的連線時間〉

Nginx SSL 憑證加分的設定調整

Nginx 的 HTTPS (SSL) 設定在此篇文章已經有寫:Nginx 的 SSL 設定檔範例

但是遇到某些瀏覽器、某些 Android 手機還是出現憑證不安全的訊息,把HTTPS網址資訊送去檢驗,得到的憑證分數是B,所以來把這個憑證分數調成A。

註:調整成A後,目前確實暫時沒有出現不安全的訊息了。

閱讀全文〈Nginx SSL 憑證加分的設定調整〉

Let's Encrypt 的 SSL 憑證安裝

Let's Encrypt 現在 Limited Beta test,前幾天申請測試,很快就發下來了。

附註:

  1. 不知道 Let's Encrypt 的可見此篇:Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用
  2. 安裝過程有遇到一點小問題,紀錄安裝過程,以後最晚每三個月都要執行一次。
  3. 內附程式的 Script 會自動判斷系統、Apache、Nginx 等資訊

閱讀全文〈Let's Encrypt 的 SSL 憑證安裝〉

Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用

Lets Encrypt 是由 Mozilla、Cisco、Akamai.. 等 共同創立的,由 ISRG(Internet Security Research Group) 負責營運,主要目的要推動 HTTPS 加密傳輸,希望簡化目前 SSL 申請、安裝流程,讓 HTTP 轉換到 HTTPS 非常簡單又快速。

閱讀全文〈Lets’s Encrypt 將提供免費 SSL(HTTPS) 憑證給整個 Web 使用〉

Nginx 的 SSL 設定檔範例

關於 SSL 的產生、建立、移除密碼... 等等,請見下述兩篇文章:

此篇假設已經將 SSL Key 產生完畢,在此只有 Nginx SSL 的設定檔範例。

閱讀全文〈Nginx 的 SSL 設定檔範例〉