我着着皇帝的新衣,但是你看不见    有一颗愿意等待的心,说明你对未来充满希望.有一颗充满希望的心,那么等待又算什么.人就是在等待与希望中度过,我们永远要对未来充满信心! 读在最前面: 1.本文案例为SSL证书申请,部署环境为Winodws Nginx 2.Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla.思科.Akamai.IdenTrust和EFF等组织发起,靠谱! 3.Let's Encrypt安装部署简单.方便,目前Cpanel.On…

刚配置了下Let's Encrypt,chrome浏览器里有绿条出来,看官网其它平台问题应该也不大.我还没有研究这个工作原理,关键是刚花了几千块给公司买了个收费的证书认证.这里写下配置过程(https://github.com/Neilpang/acme.sh): 安装 curl https://get.acme.sh | sh 退出终端,重新进终端 用DNS模式验证 acme.sh --issue --dns -d www.xxx.com www.xx.com是你的域名,会返回如下信息: [S…

在iOS上以前暂时屏蔽https使用http的接口,将在未来被苹果拒绝: 之前传苹果会在2017年1月1日强制要求支持https,但是现在苹果又延迟该计划了 https://developer.apple.com/news/?id=12212016b 所以服务器接口还是尽快支持https吧: 苹果ATS检测 在mac下使用命令:nscurl --ats-diagnostics --verbose https://url 或是在线检测:https://www.qcloud.com/product/…

1.哈希(Hash)与加密(Encrypt)的区别 哈希(Hash)是将目标文本转换成具有相同长度的.不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的.可逆的密文. i.哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关. 例:设我们有两段文本:"Microsoft"和"Google".两者使用某种哈希算法得到的结果分别为:"140864078AECA1C7C35B4BEB…

转自:https://blog.gslin.org/archives/2015/10/20/6073/lets-encrypt-%E6%AD%A3%E5%BC%8F%E5%87%BA%E7%99%BC/ Let's Encrypt 是個新的 CA (Certificate Authority),由許多單位提供資源希望藉由免費的 SSL/TLS certificate 讓 Internet 更安全. 九月的進度是已經成功建立 CA 機制 (包括第三方稽核),並且向各瀏覽器申請加入,同時也找 Ide…

参考页面: https://certbot.eff.org/#ubuntutrusty-nginx http://bbs.qcloud.com/thread-12059-1-1.html http://www.cnblogs.com/yanghuahui/archive/2012/06/25/2561568.html 1. 下载let's encrypt wget https://dl.eff.org/certbot-auto 2. 给权限 chmod a+x certbot-auto 3. 安…

Let’s encrypt 计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡. 该项目由Mozilla.Cisco.Akamai.IdenTrust.EFF 和密歇根大学研究人员共同参与. https的ssl证书问题一直是广大站长头疼的问题,自从百度宣布https站点正常收录并优先抓取以来,很多网站开始向https过渡,最近Apache和Nginx新版本相继开始支持http/2,由于http/2必须使用https,使得ssl的证书问题更加迫切. ssl证书一…

Let's Encrypt是一个开源免费的SSL证书项目,是由 Mozilla.思科.Akamai.IdenTrust 和 EFF 等组织发起的,现由Linux基金会托管. 这篇博文分享的是使用letsencrypt成功在Linux Ubuntu上生成ssl证书的操作步骤. 1.安装letsencrypt git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --help 2.…

使用Let's Encrypt轻松配置https站点 https不仅能提高网站安全,更是被搜索引擎纳入排名的因素之一. 2015年10月份,微博上偶然看到Let's Encrypt 推出了beta版,作为一个曾经被https虐出血的码农来说,这无疑是一个重磅消息.并且在全站Https的大趋势下,Let's Encrypt 脱颖而出,无疑会对传统SSL证书提供商造成不小的打击,并将Https的应用和推广上升到一个空前火热的阶段. Let's Encrypt是由ISRG(Internet Secur…

使用的是Let's Encrypt这个免费的证书签发服务,按照这里的教程一步步照着来,很快就完成了. 迁移过程总体来说比较顺利,只是遇到了两个不大不小的坑.一个是域名的跳转问题,迁移完成以后对于所有http的请求都需要返回https开头的地址,同时因为Let's Encrypt的证书不支持wildcard域名,所以还要把域名都301跳转到证书里包含的域名上,不然浏览器会弹证书错误.研究了几个小时,找到了一个比较完美的方案,nginx.conf具体内容大概像这样: 1234567891011121…