申请免费的 Let's Encrypt 通配符 SSL/TLS 证书

Let's Encrypt 是免费、开放和自动化的证书颁发机构。由非盈利组织互联网安全研究小组(ISRG)运营。Let's Encrypt 提供的是域名验证型(DV)证书,有效期为 90 天,证书快到期时可以通过脚本自动续期。中文官网是 https://letsencrypt.org/zh-cn/。

以往我们申请 SSL 证书,通常是在 IDC 服务商的管理后台页面填写表单进行申请,而 Let's Encrypt 则是通过命令行提交申请,操作也很简单。Let's Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书,最常用的是就是 ACME 客户端软件是  Certbot。

分类至 杂项
0条评论

数字证书原理

文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!
1、基础知识
2、一个加密通信过程的演化
3、证书的构成和原理
4、在windows中对数字证书进行管理

分类至 杂项
0条评论

Nginx启用TLSv1.3和HTTP2

本文所述的操作环境:CentOS7.6。TLS1.3协议规范于2018年8月正式落地,需要openssl1.1.1版本才支持。执行指令查看当前系统的openssl版本:opensslversion显示为:OpenSSL1.0.2k-fips26Jan2017。执行yumupdate也无法更新到最新版本,只能手动安装。通过官网www.openssl.org查询,我们得知最新版本为1.1.1a,下面开始安装。我安装到/usr/local/openssl-1.1.1目录,指令如下...

分类至 Linux
0条评论