關於 SSL 的產生、建立、移除密碼... 等等,請見下述兩篇文章:
此篇假設已經將 SSL Key 產生完畢,在此只有 Nginx SSL 的設定檔範例。
標籤: ssl
Apache2 與 Nginx 移除 SSLv2、SSLv3 支援
SSL (v2、v3) 最近有些安全性問題產生, 建議 Web Server 和瀏覽器都不要支援 SSLv2 和 SSLv3, 那到底有何影響? 又該怎麼做呢?
檢測網站 HTTPS 是否使用比較弱的 SHA-1 憑證
HTTPS 之前使用 SHA-1 產生的憑證, 現在建議都要換成 SHA-2 來產生 (需要重新產生憑證), 下述網站可以幫你檢查, 是否需要重新產生憑證.
Apache2、Nginx SSL 自動輸入密碼、移除 Key 密碼
Apache2、Nginx 設定完成 SSL 後, 每次重新啟動都會詢問 passphrase key 的密碼, 如何自動輸入, 或者將此移除呢?
Apache2 的 SSL 產生、建立、安裝、設定
SSL 若只是要內部使用, 不需要購買, 直接啟用即可, 只是會跳出警告視窗就是了~
此篇在講的是購買完 SSL 憑證後, 要做的一些事情, 每間購買完憑證後要做的事情都不太一樣, 不過也都大同小異, 當參考看看即可.
申請 SSL 事前準備
- 一個固定IP
- 能產生 CSR 的 Web server
- Domain 在 WHOIS 的紀錄是正確的資訊
- 一個可以收 postmaster@yourdomain / postmaster@yourdomain / admin@yourdomain 的 Mail server, 於自己 Domain 設好 MX.
OpenSSL CVE-2014-0160 Heartbleed 安全漏洞檢測
OpenSSL 爆發出嚴重的安全性漏洞, 請趕快檢測 + 升級.
lftp 出現 Certificate verification: Not trusted 修正
$ lftp [email protected]
Password:
lftp 嚴重錯誤: Certificate verification: Not trusted
或
cd: Fatal error: Certificate verification: Not trusted
如何解決?