於 Linux CLI 想要檢查 Domain 的 HTTPS (SSL) 憑證的過期時間,要怎麼做呢?
閱讀全文〈Linux CLI 檢查 HTTPS (SSL) 憑證過期時間〉
個人筆記, 記錄關於 系統、程式、新聞 與 日常生活 等資訊
HTTPS 設定的 SSL 要注意的事情還不少,這個網站把設定正確、設定錯誤、漏設定等等的結果全部整理在一個頁面裡面。可以看看瀏覽器會怎麼顯示。
網站裡面有提供各種錯誤的憑證,可以用此來測試自己的程式套件 (SSL Library) 是否可以正確的判斷。
Let's Encrypt 預計於 2018年1月推出 Wildcard Certificates,同時 Wildcard Certificates 會需要走 ACME v2 API 來認證。
下述摘錄自此篇:Wildcard Certificates Coming January 2018
Wildcard certificates will be offered free of charge via our upcoming ACME v2 API endpoint. We will initially only support base domain validation via DNS for wildcard certificates, but may explore additional validation options over time.
Wildcard 推出之後,之後會省事不少~
網站走 HTTPS 後,有很多的憑證,要怎麼查看憑證何時到期?何時過期?
Linux 於 CLI 使用 CURL 想要測試看看網站的詳細連線速度,要怎麼做呢?
註:此篇「httpstat 分析 從 DNS查詢 到 下載完成各個階段的處理時間」也是使用 CURL 類似做法達成的,此篇是更簡化的版本。
從 1994/11 的 SSLv2 開始,1995 SSLv3,1999 TLS... 2010 的 SPDY,2012 的 HTTP/2 等等的演進歷史,這個網頁有非常清楚地表達出來。
Nginx 的 HTTPS (SSL) 設定在此篇文章已經有寫:Nginx 的 SSL 設定檔範例
但是遇到某些瀏覽器、某些 Android 手機還是出現憑證不安全的訊息,把HTTPS網址資訊送去檢驗,得到的憑證分數是B,所以來把這個憑證分數調成A。
註:調整成A後,目前確實暫時沒有出現不安全的訊息了。
Let's Encrypt 現在 Limited Beta test,前幾天申請測試,很快就發下來了。
附註:
Lets Encrypt 是由 Mozilla、Cisco、Akamai.. 等 共同創立的,由 ISRG(Internet Security Research Group) 負責營運,主要目的要推動 HTTPS 加密傳輸,希望簡化目前 SSL 申請、安裝流程,讓 HTTP 轉換到 HTTPS 非常簡單又快速。
關於 SSL 的產生、建立、移除密碼... 等等,請見下述兩篇文章:
此篇假設已經將 SSL Key 產生完畢,在此只有 Nginx SSL 的設定檔範例。