Centos7默认的openssl版本过低，导致无论你怎么配置ssl网站都会一堆漏洞，评价F甚至更低。 漏洞参考这里：https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle 配置完后如图： 测试ssl安全性地址：https://www.ssllabs.com/ssltest/ CentOS 升级 openssl： 1. 安装依赖环境： yum install pcre-devel zlib unzip git 2. 查看当前 OpenSSL 版本…

    上周写了一篇关于HTTPS的浅析，从基本的网络交互和性能对比来对HTTPS做了一个简单的介绍。应 浩哥(百度云技术大牛) 的指导和约稿写一篇如何构建一个更加安全可靠的HTTPS服务。      首先介绍两个网址：      测试服务端SSL： https://www.ssllabs.com/ssltest/      测试浏览器SSL：https://www.poodl…

老左有看到网友提到在参考"利用SSL For Free工具3分钟获取Let's Encrypt免费SSL证书"文章教程中申请和配置SSL网站安全证书的时候提到在配置到VPS WEB环境中的时候有错误提示。因为在这篇文章中我是介绍到使用到cPanel面板虚拟主机环境的，所以根据生产的3个证书文件的时候不需要修改文件。 但是，如果我们希望用到服务器中的时候，则需要将Privacy Key、CA_bundle.crt 和 certificate.crt三个证书文件进行合并处理。这里如果我们合并不正确会出现这样的错误提示：…

为了保证用户数据的安全性、避免中间运营商的劫持，部署https已成当务之急。https早已不是锦上添加的可有可无项，它已经逐渐成为WEB服务的标配。那么什么是https呢，https与http的区别在哪儿，我们作为前端在部署https时应该注意什么呢？ 1. http与https的区别 我们传统使用的http是http1.0，是基于TCP/IP的应用层协议，浏览器的每次请求都需要与服务器建立一个TCP连接，服务器完成请求处理后立即断开TCP连接，服务器不再跟踪之前的请求。这种方式优点是： 通信开销小，简单快速，传输…

上面说的两种证书都是申请之后发个邮件给你，里面包含了CA证书，但是如果你复制下来直接配置的话，可能会出错。 我就是例子，那时候看到有人有Alpha的泛域名证书，然后我也想搞一个，之后去官网看要149刀，就不想要了，虽然不是太贵，但是我经常换域名，感觉不划算(还不是你没钱！。 然后我就去万能的x宝看看，看到60块钱，然后就联系卖家下单了(嗯，后来才知道可以免费无限申请。。)，然后证书申请成功之后，我就直接配置了，邮件里面的证书内容保存为server.crt，自己有个key，放到apache上去配置，配置好了之后就用谷…

        全站强制访问通过修改 .htaccess 文件实现。一般情况下用户访问网站时都不会专程加上 https:// 来使用 HTTPS 协议连接，因而就需要在用户通过 HTTP 连接时强制跳转至 HTTPS 协议下。但是，搜索引擎在抓取网站时可能会因为网站强制使用了 HTTPS 协议而抓取失败（应该是除了 Google 其他引擎都不支持），所以针对搜索引擎的蜘蛛需要将他们重新因导至 HTTP 协议…

Let’s Encrypt旨在为每个站点提供免费的基于SSL证书，以加速HTTP向HTTPS的过渡，恰逢上周HTTP2的发布，对于HTTPS的优化，其速度显著优于HTTP1.x(某些应用场景) 特点 免费：任何站点都可以免费申请一个针对其域名的有效证书 自动：证书的申请以及配置在web服务器上整个过程完全自动化, 并且支持后台更新 安全：提供业内最新的安全技术和最好的实践 透明：所有证书的签发与撤销记录均对需要调查的人员开放 开放：自动化执行的发放与更新将遵循开放标准，并且允许自定义插件 合作：对整个互联网都有益的…

介绍 Let’s Encrypt 是一个免费、自动化、开放的证书签发服务。它由 ISRG（Internet Security Research Group，互联网安全研究小组）提供相关服务，ISRG 是加州的一个公益组织。Let’s Encrypt 得到了 Linux、Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多浏览器、CDN等相关的公司、机构和基金会的支持，发展十分迅猛。因此也会在各大平台中获得非常好的兼容性。 截至20…

前段时间80主机分享的免费Comodo SSL证书接口现在也很好用。这里给大家分享一下GoGetSSL提供了Comodo 免费Domain Validation SSL 证书，虽然只有90天的免费时间，但是支持免费无限次续期，相当于可以一直使用Comodo DV SSL了。 一、申请GoGetSSL免费Comodo SSL证书 1、GoGetSSL官网： 1、官方首页：https://www.gogetssl.com 2、SSL页面：https://my.gogetssl.com/en/user/prices/ss…

前几天再Startssl已经为我的博客申请的证书通过，今天早上学习了RSA加密原理，趁着热乎劲还没过，下午就把本站全部升级为https啦！ 看到这个https，瞬间觉得高大上了许多。大家可能认为为自己的网站开启ssl功能很麻烦，其实不然。下面老高就简单的介绍一下开启的步骤，自己也做个记录。 不同的服务器配置ssl的方法大题思路相同，本文以nginx为例。 当然你还可以试试使用Let's Encrypt -- 免费的https证书 I. 准备 首先需要明确的是，证书都需要独立ip，所以你懂的。 这一步需要等待的时间很…