首先下载需要的软件并解压 wget http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-2.3.3.tar.gz tar xzf libressl-2.3.3.tar.gz wget http://nginx.org/download/nginx-1.9.13.tar.gz tar xzf nginx-1.9.13.tar.gz 由于Op...
Certificate Transparency 是什么? HTTPS 网站的身份认证是通过证书信任链完成的,浏览器从站点证书开始递归校验父证书,直至出现信任的根证书(根证书列表一般内置于操作系统,Firefox 则自己维护)。然而,受信任的 CA(证书颁发机构)有好几百个,他们成为整个网站身份认证过程中一个较大的攻击面。实际上,目前由于 CA 失误导致错误签发证书;以及个别 CA 出于某些...
折腾SSL的时候,在网上发现的优秀脚本,可以在没有搭建网站的时候,先用DNS验证一下来申请lets-encrypt证书,比如本站用的,还可以添加到计划任务来定时更新证书,比起Git python的配置真是so easy呀! 详细见GitHub,作者好像还有各种验证的脚本,我只用到了DNS版 首先下载脚本和配置文件 我用的是DNSPOD,就下载DNSPOD版本的 wget https:...