你在这里


SSL

尝试Let's Encrypt的免费SSL证书

James Qi 2016年12月12日 - 16:34 发布

  了解StartCom与WoSign(沃通)及母公司奇虎360的瓜葛后,对其能否在2017年1月份Mozilla FireFox 51和Google Chrome 56正式版推出之前拿出根证书被吊销的解决方案不敢报太大希望,周末就开始尝试获取Let's Encrypt这家的免费SSL证书,折腾一番后也终于获得了来自这家的第一份可用证书,现在记录一下一些要点。

一、背景介绍:

  这是一家非盈利机构,由电子前哨基金会、Mozilla基金会、密歇根大学2014年发起,属于互联网安全研究小组的一个项目,维基百科中的介绍:Let' s Encrypt (English), Let's Encrypt (中文)

  还有Google, Cisco, Facebook, Ford Foundation, HP等知名公司和机构赞助支持,可信度很高。

MediaWiki网站改http为https访问

James Qi 2016年11月30日 - 10:57 发布

  这两个持续了解、设置SSL证书方面的事情,先要申请免费的SSL证书,再尝试进行https多网站1个IP多个SSL证书的Apache设置,然后把Drupal网站改http为https访问,另外还想把以前设立的MediaWiki网站也逐步改为https访问,先那以前的个人博客(维客)做一个试验:

Drupal网站改http为https访问

James Qi 2016年11月29日 - 13:47 发布

  前面写了两篇SSL认证方面的博文:《申请免费的SSL证书,开通https网站》、《https多网站1个IP多个SSL证书的Apache设置办法》,看上去也不是那么复杂,但实际在做http到https站点迁移的过程中还是有一些细节需要注意,这里把Drupal网站中遇到的一些问题记录下来。

https多网站1个IP多个SSL证书的Apache设置办法

James Qi 2016年11月29日 - 09:28 发布

  这些天接触了解SSL证书后,写了一篇《申请免费的SSL证书,开通https网站》博文,其中简单记录了Apache的设置,后来又涉及到多个域名、泛域名解析、通配符SSL证书、单服务器/多服务器、IP、端口等方方面面,去查了一些资料才在Apache上配置成功,干脆重新写一篇博文来记录。

多种情况

  先写各种可能的情况:

自由标签:

申请免费的SSL证书,开通https网站

James Qi 2016年11月21日 - 17:06 发布

  一直在使用很多与支付相关的https网站,通过Secure Socket Layer(SSL)安全协议加密包含传输的关键信息,也了解到搜索引擎Google, 百度等近年都改为了https方式访问,而且对使用https的网站给予较高排名,但我们自己的网站一直没有采用https方式,因为觉得麻烦和不是很必要。

  上周在了解微信小程序的时候,看到微信request接口对应的访问不能是http方式,只能是https方式,所以不得不了解这方面的情况,通过查阅一些资料,再一点一点测试,终于是实现了https方式访问,现在把一些要点记录下来。

  使用https方式的一个最大拦路虎是SSL证书(SSL Certificates),一般都是需要收费的而且费用不低,但听说国外StartCom公司可以提供免费的SSL证书,于是就去探访了一番,他们提供这几种证书:

EV

扩展组织认证

自由标签:

订阅 RSS - SSL