本文将介绍购买 SSL 证书并在 Nginx 配置的姿势。 免费证书和收费证书的区别 首先,免费的 SSL 证书是没有保险的,也没有 SLA 保障,适合个人项目以及短期的网站,对于长期运营的网站来说,我们并不推荐使用免费的 SSL 证书,这时候您就需要购买一个收费的 SSL 证书。 如果您
2025-09-13
本文将介绍使用 acme.sh 配置自动续签的 SSL 证书。 之前介绍了 Nginx 和 Apache 手工配置 SSL 证书的方法,美中不足的是,基本上大多数商业 SSL 证书都需要手工申请和签发,能支持 ACME 自动签发的并不多,有也略贵,比如 ZeroSSL 高级版和 Digicer
2025-09-13
今天我会讲述如何为你的个人网站或者博客安装SSL 证书,来保护你的访问者和网站之间通信的安全。安全套接字层或称SSL,是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用SSL链接,Web服务器需要安装SS
2024-07-20
编者按:前段时间,Google 报告说 CNNIC 签发的一个中级 CA 签发了一个伪造的 Google 证书,从而导致 Google 和 Mozilla 在其产品中取消了对 CNNIC 后继签发的证书信任。本文就来讲述一下,这种伪造证书是如何被 Google 发现的,其技术机制是什么?如何在网站服
2024-07-20
旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被所有主流的浏览器所信任。从这个里程碑事件开始,访问者访问使用了 Let’s Encrypt 证书的网站不再需要特别配置就可以得到 HTTPS 安全保
2024-07-19
假如你已经完全配好了你的 SSL:使用了强加密算法、禁用了废弃的协议,而且你提供了 100% SHA-2 的证书链。SSL Labs 给了你一个 A+ 评分,shaaaaaaaaaaaaa.com 也没发现你使用了 SHA-1。但是,有些情况下,当你访问你的网站时,Chrome 仍旧会在 URL 栏
2024-07-19
本教程描述了如何在 ISPConfig 3控制面板中更新 SSL 证书。有两个可选的方法:用 OpenSSL 创建一个新的 OpenSSL 证书和 CSR。用 ISPConfig updater 更新 SSL 证书我将从用手工的方法更新 SSL 证书开始。1)用 OpenSSL 创建一个新的 ISP
2024-07-19
一份最近的调查报告显示,HTTPS 站点中仅有 0.09% 的站点(大约 4100 个)使用了 HTTP 公钥钉 ( HTTP Public Key Pinning ) (HPKP)来增强其域名的 SSL/TLS 证书。HPKP 是一个 HTTP 安全扩展,最初发布于 2015 年 4 月(RFC
2024-07-19
免费和开放的证书颁发机构 Let’s Encrypt,给钓鱼网站颁发了将近 15000 份包含了 “PayPal” 关键字的证书。这是由加密专家 Vincent Lynch 发现的。他说,Let’s Encrypt 去年签发的包含 “PayPal” 关键字的 15,270 份安全证书中,有 96.7
2024-07-19
什么是 Let’s EncryptLet’s Encrypt 是互联网安全研究组织 (ISRG) 提供的免费证书认证机构。它提供了一种轻松自动的方式来获取免费的 SSL/TLS 证书 - 这是在 Web 服务器上启用加密和 HTTPS 流量的必要步骤。获取和安装证书的大多数步骤可以通过使用名为 Ce
2024-07-19
Let’s Encrypt 将于 2018 年 1 月开始发放通配证书。通配证书是一个经常需要的功能,并且我们知道在一些情况下它可以使 HTTPS 部署更简单。我们希望提供通配证书有助于加速网络向 100% HTTPS 进展。Let’s Encrypt 目前通过我们的全自动 DV 证书颁发和管理 A
2024-07-19
关于 DNS 和根证书你需要了解的内容。由于最近发生的一些事件,我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者,因此它将保持简单 —— 技术细节可能会在稍后的文章发布。什么是 DNS,为什么它与你有关?DNS 的意思是 域名系统 Domain Name Sy
2024-07-18
为你的微服务架构或者集成测试创建一个简单的内部 CA。传输层安全(TLS)模型(有时也称它的旧名称 SSL)基于 证书颁发机构 certificate authoritie (CA)的概念。这些机构受到浏览器和操作系统的信任,从而签名服务器的的证书以用于验证其所有权。但是,对于内部网络,微服务架构或
2024-07-18
旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let’s Encrypt 发布了自己的证书透明度(CT)日志 Oak,它欢迎其他 CA 递交证书日志。该项目得到了 Sectigo 的赞助。证书透明度是一个记录和监视证书签发的系统,有助于改进 CA 生态系统和 Web 安全,因此迅速成为关键的
2024-07-18
介绍OpenSSL 是一个多功能的命令行工具,可以用于与 公钥基础设施 ( Public Key Infrastructure ) (PKI)和 HTTPS(HTTP over TLS)相关的大量任务。这本小抄风格的指南提供了 OpenSSL 命令的快速参考,这些命令在常见的日常场景中非常有用。这包
2024-07-17
苹果强势逼迫整个 CA 行业进入一年的证书寿命期苹果公司在 2020 年 2 月单方面做出的一项决定,并有效地强势逼迫证书颁发机构行业接受 TLS 证书 398 天的新默认寿命。苹果打破了 CA/B 论坛的标准操作程序,没有要求投票,而是简单地宣布决定在其设备上实施 398 天的寿命。继苹果最初宣布
2024-07-17
在本杂志 2022 年 4 月号中,我们了解了不同类型的 SSL 证书及其应用。本文介绍如何手动更新现有 SSL 证书,以使其保持最新的安全要求。当访问者与你的网站互动并分享信用卡号码等关键细节时,他们相信他们的信息已得到保护,不会被滥用。因此,你有责任尊重这种信任并为你网站上的所有访问者提供全面保
2024-07-16
一家神秘公司掌握着一个主流 SSL 根证书机构据报道,Chrome、Safari、Firefox 和其他浏览器都接受一家名为 TrustCor 的根证书机构(CA)。CA 是互联网基础设施的基石,它签署的 SSL 证书可以保证网站不是假的,流量是加密的。因而,CA 可以签发“伪造”证书从而劫持加密流
2024-07-16
欧洲立法准备拦截和监视加密的 HTTPS 连接,且不允许反制欧洲的立法者预计将通过数字身份规则 eIDAS 2.0 的立法。它的要求之一是,浏览器制造商必须信任政府批准的证书颁发机构(CA),并且不实施超出欧洲电信标准协会规定范围的安全控制。但是,如果浏览器制造商怀疑或检测到滥用(例如流量拦截),则
2024-07-16
Oracle OCP证书查询:登录 https://certview.oracle.com/ 网站,点击菜单【Credential Management】-【Share Credentials】,打开页面点击【Print】按钮,即可查看/下载OCP证书。 MySQL OCP证书同理。 Oracle
2024-06-28