前言 随着相关浏览器对HTTP协议的“不安全”、红色页面警告等严格措施的出台，以及向 iOS 应用的 ATS 要求和微信、支付宝小程序强制 HTTPS 需求，以及在合规方面如等级保护对传输安全性的要求都在推动 HTTPS 的发展。 虽然 HTTPS 优化了网站访问体验（防劫持）以及让传输更加安全，但是很多网站主赶鸭子上架式的使用了 HTTPS 后往往都会遇到诸如：页面加载速度变慢、服务器负载过高以

介绍 本文将介绍如何设置跑分 A+ 的 OpenResty 设置以及ECC、双证书和Certificate Transparency的部署教程。 教程 申请 RSA 证书请查看：免费申请阿里云 - 赛门企业级铁克 SSL 证书！，这里我就不多阐述了，非常的简单。 ECC证书申请 这里我们使用 Neilpang/acme.sh 作为申请 Let\'s Encrypt 的免费 ECC 证书。 运行下面代

前言 2017年绝对是移动互联网的加密元年，越来越多的移动互联网网站、应用会部署 HTTPS 加密，不过移动平台因为普遍基于 ARM 架构所以对处理 HTTPS 的性能和速度都不如电脑平台。 因此我们就需要部署更短、更快和更安全的 ECC 证书来实现移动平台的 HTTPS 的加密解密高效化。 介绍 椭圆曲线密码学（Elliptic curve cryptography，缩写为ECC），一种建立公开

前言 2017年绝对是移动互联网的加密元年，越来越多的移动互联网网站、应用会部署 HTTPS 加密，不过移动平台因为普遍基于 ARM 架构所以对处理 HTTPS 的性能和速度都不如电脑平台。因此我们就需要部署更短、更快和更安全的 ECC 证书来实现移动平台的 HTTPS 的加密解密高效化。 其实米饭在 15年下半年一直写的是 vobe.io 的博客，然后就废弃了。不过呢，在15年11月 vobe

前文 HTTPS 设置注定是要付出代价的，第一次加载注定是要比普通 HTTP 慢的，就算我上了 http/2 也是无济于事的。所以这里我就有必要缩短加密位数了，在搜索后，发现，采用 256 bits 的 ECDSA 比 2048 bits 的 RSA 的加密不仅快反而更安全。 所以再我搜索了以后，发现我现在使用的 Comodo PositiveSSL 就支持 ECC 证书的申请，并应用 ECDSA