SSL

這是 SSL 分類的頁面,點擊下面标題查看詳細文章内容:

By James Qi, 2023年11月2日

堡塔中生成SSL證書需要DNS添加CAA記錄

堡塔中生成SSL證書需要DNS添加CAA記錄

我們很早就開始使用Let's Encrypt的免費SSL證書,剛開始是在Linux服務器上安裝certbot軟件,運行certbot-auto來進行生成、檢查和更新,都是采用的文件驗證方式,生成多個子域名綁定在一起的SSL證書。但早

By James Qi, 2022年8月30日

使用Cloudflare的源服務器證書

CloudfFlare源服務器證書

前一篇博文剛剛寫了《購買Cloudflare的高級SSL證書管理器》,其中說到這種高級證書隻能在Cloudflare中綁定使用,無法下載放在源服務器使用。

如果要讓CDN使用“完全并嚴格的SSL加密模式”,端到端加密,服務器上就需要有受信任的 CA 證書或 Cloudflare Origin CA 證書。我們以前源站采用的是前者,也就是受信任的CA證書,一直

By James Qi, 2022年8月30日

購買Cloudflare的高級SSL證書管理器

CloudFlare高級SSL證書

我們從2016年開始就申請免費的SSL證書,開通https網站,這幾年一直都是主要使用Let's Encrypt的免費SSL證書,前年、去年開始使用Cloudflare、百度雲加速等CDN服務後,也開始使用CDN上可以順便免費申請的SSL證書,其中Cloudflare的通用SSL證書包含根域名和通配符二級域名,并且自動續期,也是很方便。

但是Cloudf

By James Qi, 2021年7月27日

網站接入百度雲加速後出現的SSL證書更新問題

我們網站幾年來一直使用Let's Encrypt的免費SSL證書,在服務器上設置了定時檢查、更新以後,每三個月證書會自動續期,也是不費事。後來部分網站接入了Cloudflare的CDN服務,無論是通過代理商的cname接入方式還是直接ns接入方式,源站服務器上的SSL證書更新都沒有特别的問題。

但後來部分國内站點接入百度雲加速的CDN服務後,源站上的SSL證書更新就有問題,無論是cname接入方式還是ns接入方式,下面來分别記錄。

1、以cname方式接入百度雲加速

域名解析服務還是由dnspod提供,源服務器上運行

By James Qi, 2020年3月20日

PHP讀取SSL網站URL内容以及頭部信息的函數

  PHP升級到7以後直接用file_get_contents和get_headers讀取https開頭的URL會報錯:

Warning: get_headers(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Warning: get_headers(): Failed to enable crypto

Warn
By James Qi, 2019年11月26日

CentOS系統Python版本問題導緻certbot-auto報錯及升級解決

  我們https訪問都是用的免費Let's Encrypt,其提供的SSL證書每三個月需要續一次,在服務器上安裝一個certbot-auto程序,基本上就可以不管了,但實際上還是會偶爾收到郵件通知,自動續期沒有成功,需要人工幹預。一般來說都是遇到certbot-auto本身的升級或者依賴的Linux系統軟件需要升級,人工運行命令後也都基本上回答幾個Y/N進行安裝、升級就可以。

  但最近遇到點問題,運行./certbot-auto renew 一直顯示如下報錯:

WARNING: couldn't find Py
By James Qi, 2019年4月9日

https方式調用百度站内搜索

  MediaWiki和Drupal都自帶了站内搜索功能,我們多年都是直接調用,隻在少數情況下嘗試其它的,例如✉郵編庫網站因為數據量過大,Wiki站的搜索常導緻MySQL數據庫卡住,後來改用了Sphinx才不再卡住,但搜索結果不盡如意,有一些莫名其妙的不相幹結果,估計是沒有把Sphinx摸透、沒有專門加對中文的分詞包吧。

  Drupal站也嘗試安裝過Apache Solr Search,感覺太複雜了,勉強用了一下,沒有深入研究。Drupal站還用Views來進行過搜索、安裝過Auto Complete,以及直接用SQL語句來進行搜索。

  另外,

By James Qi, 2017年2月13日

升級Chrome浏覽器,避免https網站SSL證書報錯

  Chrome浏覽器我是在Google剛推出的時候就開始用的(見我們2008年創建的Wiki頁面:Google Chrome),其市場份額逐年擴大,國内即使無法使用Google服務,但Chrome浏覽器還是有不少人用。但Chrome浏覽器的更新也無法直接在國内的網絡環境中進行,我以前曾經用VPN來進行更新。

  前一陣子Chrome再次更新,對https的支持出現一些變化,奇怪的是我沒有升級的Chrome在訪問部分https網站的時候報SSL證書錯誤,而在一些嵌入了https網站代碼的頁面也出現部分廣告打不開、QQ登錄窗口報錯等情況,剛開始還沒有太在意,但持續好些天

By James Qi, 2016年12月12日

嘗試Let's Encrypt的免費SSL證書

  了解StartCom與WoSign(沃通)及母公司奇虎360的瓜葛後,對其能否在2017年1月份Mozilla FireFox 51和Google Chrome 56正式版推出之前拿出根證書被吊銷的解決方案不敢報太大希望,周末就開始嘗試獲取Let's Encrypt這家的免費SSL證書,折騰一番後也終于獲得了來自這家的第一份可用證書,現在記錄一下一些要點。

一、背景介紹:

  這是一家非盈利機構,由電子前哨基金會、Mozilla基金會、密歇根大學2014年發起,屬于互聯網安全研究小組的一個項目,維基百科中的介紹:Let' s

By James Qi, 2016年12月9日

考慮StartCom以外更多的SSL證書提供商

  StartCom這個公司提供SSL證書有上十年了,提供免費證書也很久了,但我上個月申請證書的時候發現網站上有新的提示:

1. Mozilla and Google decided to distrust all StartCom root certificates as of 21st of October, this situation will have an impact in the upcoming release of Firefox and Chrome in January. App

SSL

2002-2023 v11.7 a-j-e-0