HTTPS

OpenLiteSpeed 开启 HTTPS 并调教 A+ 跑分

前言 无论是 HTTP/2 协议在现代浏览器上必须使用 HTTPS 通信还是苹果未来强制实施的 ATS 都需要我们设置 HTTPS,那么 OpenLiteSpeed 自然也不能示弱,接下来就为大家介绍一下 OLS 上如何设置 A+ 跑分的 HTTPS。 教程 一、添加新的 监听器 二、填写 监听器名称 为 SSL,端口 为 443,加密链接 勾选 是 三、在监听器 SSL,中选择 SSL 选项卡, […]

调教 A+ 跑分的 ECC + CT 加持版 OpenResty

介绍 本文将介绍如何设置跑分 A+ 的 OpenResty 设置以及ECC、双证书和Certificate Transparency的部署教程。 教程 申请 RSA 证书请查看:免费申请阿里云 – 赛门企业级铁克 SSL 证书!,这里我就不多阐述了,非常的简单。 ECC证书申请 这里我们使用 Neilpang/acme.sh 作为申请 Let’s Encrypt 的免费 ECC 证书。 运行下面代 […]

Nginx 实现 TLS1.3 前瞻菜谱~

前言 随着苹果强制HTTPS机制、Chrome提示非HTTPS网站 “Not Security”的硬,以及 HTTP/2 更好的性能,HTTPS 更好的安全性的软,厂商和社区一番软硬皆施后,2016无疑是 HTTPS 和 HTTP/2 的普及年。而在 2017年 TLS1.3 协议也将要出炉了~ TLS1.3 不仅大幅提高安全性,还大幅度简化了握手过程,使第一次握手时只需要一个RTT,并在第二次访 […]

Discuz X3.3 的升级安装、HTTPS 部署及提示

前言 Discuz 已经没有曾经的辉煌了,从 14年 发布 DZX 3.2 到 17年发布 DZX 3.3 竟然时隔三年,而且并没有带来新特性、新功能。所以在 2017年 各位门户、论坛站长对于网站的模式都应当进行考虑了。 DZX3.3 一、DiscuzX 3.3 主要的更新就是兼容 PHP 7.0 和 7.1,在条件能及的的情况下尽量将 PHP 版本升高,PHP7.0 的性能提升我就不多阐述了, […]

生成、签署 ECC 证书,Apache Httpd 部署双证书教程

前言 2017年绝对是移动互联网的加密元年,越来越多的移动互联网网站、应用会部署 HTTPS 加密,不过移动平台因为普遍基于 ARM 架构所以对处理 HTTPS 的性能和速度都不如电脑平台。 因此我们就需要部署更短、更快和更安全的 ECC 证书来实现移动平台的 HTTPS 的加密解密高效化。 介绍 椭圆曲线密码学(Elliptic curve cryptography,缩写为ECC),一种建立公开 […]

Apache Httpd 开启 HTTPS 和 HTTP/2

前言 HTTPS 即将在 2017 年获得广泛的普及和支持,这里介绍一下 Apache Httpd 设置 HTTPS 并开启 HTTP/2 (以下会简称 h2)的教程。 不过呢,在目前的条件下,个人还是建议一些强 Apache Httpd 的环境例如 LAMP 可以考虑前面加一层 Nginx,来更灵活的实现 HTTPS + HTTP/2 的新特性,例如目前 Apache Httpd 对 CHACH […]