Articles under the label of ssl

给网站部署CHACHA20_POLY1305加密

首先下载需要的软件并解压 wget http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-2.3.3.tar.gz tar xzf libressl-2.3.3.tar.gz wget http://nginx.org/download/nginx-1.9.13.tar.gz tar xzf nginx-1.9.13.tar.gz 由于Op...

WeiCN

April 2, 2016

No comments

启用 SSL 的 Certificate Transparency 策略

Certificate Transparency 是什么？ HTTPS 网站的身份认证是通过证书信任链完成的，浏览器从站点证书开始递归校验父证书，直至出现信任的根证书（根证书列表一般内置于操作系统，Firefox 则自己维护）。然而，受信任的 CA（证书颁发机构）有好几百个，他们成为整个网站身份认证过程中一个较大的攻击面。实际上，目前由于 CA 失误导致错误签发证书；以及个别 CA 出于某些...

WeiCN

April 2, 2016

3 comments

通过 DNS 验证方式获取 lets-encrypt 证书的快速脚本

折腾SSL的时候，在网上发现的优秀脚本，可以在没有搭建网站的时候，先用DNS验证一下来申请lets-encrypt证书，比如本站用的，还可以添加到计划任务来定时更新证书，比起Git python的配置真是so easy呀！详细见GitHub，作者好像还有各种验证的脚本，我只用到了DNS版首先下载脚本和配置文件我用的是DNSPOD，就下载DNSPOD版本的 wget https:...

WeiCN

April 2, 2016

1 comments