在 Apache Httpd 上部署 HTTP/2

准备 因为 Apache Httpd 没有很好的 package 支持所以很多发行版都都得依赖官方源,如果官方源没有的话,就只有编译安装一门了。 Apache Httpd 从 2.4.17 开始支持 mod_http2 ,所以我们至少需要大于 .17 版本的才行。 Apache Httpd 对 HTTP/2 的支持还需 […]

SSL、HTTPS 相关文章整理

前言 已经前前后后有整理不少有关 SSL 和 HTTPS 的文章了,这次做一个整理。 内容 SSL/TLS 功能介绍和等级说明 免费 SSL 和 便宜 SSL 介绍 Let’s Encrypt – 免费时新的 SSL 证书 StartSSL – 免费高兼容的 SSL 证书 附详细教程 阿里云 云盾证书服务 申请教程 或 […]

生成、签署 ECC SSL 证书教程

前文 HTTPS 设置注定是要付出代价的,第一次加载注定是要比普通 HTTP 慢的,就算我上了 http/2 也是无济于事的。所以这里我就有必要缩短加密位数了,在搜索后,发现,采用 256 bits 的 ECDSA 比 2048 bits 的 RSA 的加密不仅快反而更安全。 所以再我搜索了以后,发现我现在使用的 Co […]

Let’s Encrypt – 免费时新的 SSL 证书

介绍 Let’s Encrypt 是一个免费、自动化、开放的证书签发服务。它由 ISRG(Internet Security Research Group,互联网安全研究小组)提供相关服务,ISRG 是加州的一个公益组织。Let’s Encrypt 得到了 Linux、Mozilla、Cisco […]

阿里云 云盾证书服务 申请教程

前言 随着 B.A.P 在云计算市场上的战争全面展开,差不多已经到了一家出了一款新产品另两家就会马上跟进的态势。目前呢,三家都有提供证书购买服务,其中以阿里云规格最前,不仅没有免费的 DV 证书,也有收费的 DV、OV 和 EV 证书,其它两家目前都是以免费赠送的商务 DV 证书为主(但没没卖高端证书),而阿里云的的免 […]

自动补全你的中间证书

中间证书可以简单的理解为是一个“介绍人”,将注册商颁发给你的证书介绍给内置于浏览器或系统内的根证书,这样浏览器才会认可你这个证书的有效性,不然如果你只应用了注册商颁发给你的证书而未添加中间证书,那么我们就会成功的遇到拦截提示: 一般来说注册商都会把证书和中间证书一起发给你,但是如果你嫌自己添加麻烦,中间证书分了好几级自 […]

免费 SSL 和 便宜 SSL 介绍

看过了 SSL/TLS 功能介绍和等级说明 如果你有点手痒了,那么我们就开始来个便宜点的 SSL 练练手吧。下文介绍了一些免费和便宜 SSL 证书,便宜的 SSL 证书其实很便宜,免费 SSL 的证书往往会添加 “FREE”或者“免费”字样比较掉价而且对浏览器的兼容性也有一定问题,或者说证书链过长。 免费 SSL St […]

SSL/TLS 功能介绍和等级说明

前言 自从谷歌全站 HTTPS 后并且宣布优先处理 HTTPS 网站,中国的淘宝、腾讯和百度等大网站也开始跟进,由于对 HTTPS 加密的利好措施,所以 HTTPS 在站长圈子和极客圈子都开始部署 HTTPS 了,但是 SSL/TLS 究竟是什么呢?今天我们就来介绍一下。 现在 DNS 劫持、运营商劫持等问题频出,加密 […]