SSL

这是 SSL 分类的页面,点击下面标题查看详细文章内容:

James Qi, 2023年11月2日

堡塔中生成SSL证书需要DNS添加CAA记录

堡塔中生成SSL证书需要DNS添加CAA记录

我们很早就开始使用Let's Encrypt的免费SSL证书,刚开始是在Linux服务器上安装certbot软件,运行certbot-auto来进行生成、检查和更新,都是采用的文件验证方式,生成多个子域名绑定在一起的SSL证书。但早

James Qi, 2022年8月30日

使用Cloudflare的源服务器证书

CloudfFlare源服务器证书

前一篇博文刚刚写了《购买Cloudflare的高级SSL证书管理器》,其中说到这种高级证书只能在Cloudflare中绑定使用,无法下载放在源服务器使用。

如果要让CDN使用“完全并严格的SSL加密模式”,端到端加密,服务器上就需要有受信任的 CA 证书或 Cloudflare Origin CA 证书。我们以前源站采用的是前者,也就是受信任的CA证书,一直

James Qi, 2022年8月30日

购买Cloudflare的高级SSL证书管理器

CloudFlare高级SSL证书

我们从2016年开始就申请免费的SSL证书,开通https网站,这几年一直都是主要使用Let's Encrypt的免费SSL证书,前年、去年开始使用Cloudflare、百度云加速等CDN服务后,也开始使用CDN上可以顺便免费申请的SSL证书,其中Cloudflare的通用SSL证书包含根域名和通配符二级域名,并且自动续期,也是很方便。

但是Cloudf

James Qi, 2021年7月27日

网站接入百度云加速后出现的SSL证书更新问题

我们网站几年来一直使用Let's Encrypt的免费SSL证书,在服务器上设置了定时检查、更新以后,每三个月证书会自动续期,也是不费事。后来部分网站接入了Cloudflare的CDN服务,无论是通过代理商的cname接入方式还是直接ns接入方式,源站服务器上的SSL证书更新都没有特别的问题。

但后来部分国内站点接入百度云加速的CDN服务后,源站上的SSL证书更新就有问题,无论是cname接入方式还是ns接入方式,下面来分别记录。

1、以cname方式接入百度云加速

域名解析服务还是由dnspod提供,源服务器上运行

James Qi, 2020年3月20日

PHP读取SSL网站URL内容以及头部信息的函数

  PHP升级到7以后直接用file_get_contents和get_headers读取https开头的URL会报错:

Warning: get_headers(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Warning: get_headers(): Failed to enable crypto

Warn
James Qi, 2019年11月26日

CentOS系统Python版本问题导致certbot-auto报错及升级解决

  我们https访问都是用的免费Let's Encrypt,其提供的SSL证书每三个月需要续一次,在服务器上安装一个certbot-auto程序,基本上就可以不管了,但实际上还是会偶尔收到邮件通知,自动续期没有成功,需要人工干预。一般来说都是遇到certbot-auto本身的升级或者依赖的Linux系统软件需要升级,人工运行命令后也都基本上回答几个Y/N进行安装、升级就可以。

  但最近遇到点问题,运行./certbot-auto renew 一直显示如下报错:

WARNING: couldn't find Py
James Qi, 2019年4月9日

https方式调用百度站内搜索

  MediaWiki和Drupal都自带了站内搜索功能,我们多年都是直接调用,只在少数情况下尝试其它的,例如✉邮编库网站因为数据量过大,Wiki站的搜索常导致MySQL数据库卡住,后来改用了Sphinx才不再卡住,但搜索结果不尽如意,有一些莫名其妙的不相干结果,估计是没有把Sphinx摸透、没有专门加对中文的分词包吧。

  Drupal站也尝试安装过Apache Solr Search,感觉太复杂了,勉强用了一下,没有深入研究。Drupal站还用Views来进行过搜索、安装过Auto Complete,以及直接用SQL语句来进行搜索。

  另外,

James Qi, 2017年2月13日

升级Chrome浏览器,避免https网站SSL证书报错

  Chrome浏览器我是在Google刚推出的时候就开始用的(见我们2008年创建的Wiki页面:Google Chrome),其市场份额逐年扩大,国内即使无法使用Google服务,但Chrome浏览器还是有不少人用。但Chrome浏览器的更新也无法直接在国内的网络环境中进行,我以前曾经用VPN来进行更新。

  前一阵子Chrome再次更新,对https的支持出现一些变化,奇怪的是我没有升级的Chrome在访问部分https网站的时候报SSL证书错误,而在一些嵌入了https网站代码的页面也出现部分广告打不开、QQ登录窗口报错等情况,刚开始还没有太在意,但持续好些天

James Qi, 2016年12月12日

尝试Let's Encrypt的免费SSL证书

  了解StartCom与WoSign(沃通)及母公司奇虎360的瓜葛后,对其能否在2017年1月份Mozilla FireFox 51和Google Chrome 56正式版推出之前拿出根证书被吊销的解决方案不敢报太大希望,周末就开始尝试获取Let's Encrypt这家的免费SSL证书,折腾一番后也终于获得了来自这家的第一份可用证书,现在记录一下一些要点。

一、背景介绍:

  这是一家非盈利机构,由电子前哨基金会、Mozilla基金会、密歇根大学2014年发起,属于互联网安全研究小组的一个项目,维基百科中的介绍:Let' s

James Qi, 2016年12月9日

考虑StartCom以外更多的SSL证书提供商

  StartCom这个公司提供SSL证书有上十年了,提供免费证书也很久了,但我上个月申请证书的时候发现网站上有新的提示:

1. Mozilla and Google decided to distrust all StartCom root certificates as of 21st of October, this situation will have an impact in the upcoming release of Firefox and Chrome in January. App

SSL

2002-2023 v11.7 a-j-e-0