这是一个创建于 3506 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现博客阅读量惊人地小,是不是没有安利给大家呢?
这里列出我这半个月折腾 HTTPS 的教程:
Let's Encrypt 的证书签发与配置
https://www.linpx.com/p/lets-encrypt-certificate-and-configuration.html
用 ECC 算法签发证书请求文件 CSR
https://www.linpx.com/p/ecc-algorithm-is-used-to-issue-the-certificate-request-file-csr.html
串联证书链和配置 Nginx 开启 SSL
https://www.linpx.com/p/the-series-of-certificate-chain-and-configure-nginx-to-open-ssl.html
Nginx 的 SSL 配置优化
https://www.linpx.com/p/ssl-configuration-optimization.html
启用 HSTS 和申请 HSTS Preload List
https://www.linpx.com/p/hsts-and-hsts-preload-list-enabled-applications.html
OpenSSL 的 ChaCha20-Poly1305 密码套件
https://www.linpx.com/p/the-openssl-chacha20poly1305-cipher-suite.html
给 Nginx 上 ChaCha20-Poly1305 加密套件
https://www.linpx.com/p/nginx-chacha20poly1305-encryption-suite.html
我对 HSTS 的一些小了解
https://www.linpx.com/p/i-know-little-about-hsts.html
启用 Certificate Transparency 策略
https://www.linpx.com/p/https-certificate-to-enable-transparency-certificate-policy.html
当然,欢迎大家找一下开源主题 Lpisme 的 BUG :
https://www.linpx.com/p/lpisme-typecho-theme.html
 | 1 wwek 2016-03-12 20:56:20 +08:00 不错 |
 | 2 chendeshen 2016-03-12 21:00:27 +08:00 非常不错的 Typecho 主题,在 Typecho 论坛也看到你的 |
 | 3 wql 2016-03-12 21:02:06 +08:00 via Android 非常不错,基本把从无到有,优化算法, ECC 证书, HSTS , CT 等都写了一遍。 |
 | 4 br00k 2016-03-12 21:03:22 +08:00 mark 备用 XD |
 | 5 DesignerSkyline 2016-03-12 21:06:54 +08:00 非常不错 +1 |
 | 6 Had 2016-03-12 21:59:34 +08:00 说一个事,如果你使用 CF 的 cipher 套件,那么你加不加 DHKEY 的 SSLLABS 测试结果是一样的... |
 | 7 chakhsu OP |
 | 9 GPU 2016-03-12 22:43:56 +08:00 博客文章的配图楼主什么地方找 |
 | 10 wbsdty331 2016-03-12 22:44:41 +08:00 make |
 | 11 sky170 2016-03-12 22:47:14 +08:00 make |
| 13 DesignerSkyline 2016-03-12 22:55:07 +08:00 @chakhsu 话说回来了,现在 Caddy 主线已经支持 ECC 证书自动签发了,怕麻烦其实也可以使用 Caddy 来作为自带签发 Let''s Encrypt ECC 证书的服务器软件! |
 | 14 cha1 2016-03-12 23:01:14 +08:00 很赞的主题, Star ! |
 | 15 xuboying 2016-03-12 23:04:45 +08:00 via Android 折腾了一下终于签上 lets encrypt 的证书,就是签的时候要开 80 端口太麻烦,明明要淘汰 80 ,还要依赖 80 |
1 | 17 DesignerSkyline 2016-03-12 23:40:23 +08:00 @xuboying 也可以用 HTTPS 啊,记得加参数 |
 | 18 iyaozhen 2016-03-12 23:42:50 +08:00 赞,从头到尾写的很详细。 无耻的安利一下我的配置记录《 Nginx HTTPS 配置实践》 https://iyaozhen.com/nginx-https-conf.html 推荐这个工具: https://mozilla.github.io/server-side-tls/ssl-config-generator/ 自动生成配置 |
 | 19 4679kun 2016-03-12 23:49:53 +08:00 还可以折腾 OCSP Stapling 以及 HPKP Let's Encrypt 的客户端我推荐这个 https://github.com/Neilpang/le 纯 bash 脚本实现 支持 dns 验证 一键签发 ECC 证书 |
 | 20 RqPS6rhmP3Nyn3Tm 2016-03-12 23:57:56 +08:00 |
 | 22 badcode 2016-03-13 01:17:32 +08:00 |
 | 23 qgy18 2016-03-13 08:13:57 +08:00 via iPhone |
 | 24 fyibmsd 2016-03-13 09:25:09 +08:00 主题不错,收藏 |
 | 25 aerostone 2016-03-13 10:00:16 +08:00 via iPhone 手机上先收藏,谢谢 |
 | 26 yggd 2016-03-13 10:29:09 +08:00 mark |
 | 27 sparkssssssss 2016-03-13 10:44:33 +08:00 mark |
| 28 sparkssssssss 2016-03-13 10:44:52 +08:00 mark 先,感谢分析!!! |
 | 29 babytomas 2016-03-13 10:52:46 +08:00 主题很漂亮,文章质量也很好, 比较好奇博主都是在哪里找文章图片的,感觉每一张都很精致。 |
 | 30 icreeper 2016-03-13 10:54:29 +08:00 楼主的博客好棒! |
 | 31 lostinabc 2016-03-13 10:58:12 +08:00 很不错,不过普通人其实用第一个就足够了... |
 | 32 rayyang88 2016-03-13 11:55:07 +08:00 楼主的主题比较吸引人。。 但是文章也是很好的:) |
 | 34 Return2legacy 2016-03-13 12:59:24 +08:00 via Android @qgy18 73 分,又可以折腾一番了( _) |
| 35 badcode 2016-03-13 14:02:24 +08:00 @chakhsu 主题不错 在 GitHub 上下载用发现 手机端 No comment 这个地方貌似错位了, 例如 4 comments 中的 comments 就跑到下面去了 但是 1 comments 就没事,就少了 S 而已 |
 | 36 bingwenshi 2016-03-13 14:12:56 +08:00 真棒 |
 | 37 eniac0001 2016-03-13 14:16:09 +08:00 mark |
 | 38 paledream 2016-03-13 14:19:01 +08:00 mark |
 | 39 VmuTargh 2016-03-13 14:20:35 +08:00 @Return2legacy 60 分,很大一部分是 cloudflare 的锅,正在尝试从源站的 lighttpd 下手…… |
 | 40 latteczy 2016-03-13 15:53:58 +08:00 mark |
 | 41 contractswif 2016-03-13 16:09:56 +08:00 mark down |
 | 42 jianzong 2016-03-13 16:32:20 +08:00 楼完全歪了,怎么都在讨论主题 |
 | 44 eoo 2016-03-13 17:49:56 +08:00 网站响应速度牛逼 |
 | 45 zjf061315 2016-03-13 19:00:56 +08:00 网站速度这么快,貌似是阿里青岛的?为啥没备案信息呢 |
 | 46 xrey 2016-03-13 19:27:50 +08:00 Mark |
 | 47 Conan 2016-03-14 01:07:29 +08:00 链接全都 404 了…… |
| 48 Conan 2016-03-14 01:09:10 +08:00 好吧,只是刚刚而已…… |
 | 49 zkaip 2016-03-14 09:05:53 +08:00 马克! |
 | 51 shengyueming 2016-03-14 11:41:47 +08:00 马克,待学习 |
 | 52 hienchu 2016-03-14 13:50:35 +08:00 写的很好! |
 | 53 gaotongfei 2016-03-14 14:33:20 +08:00 主题在 mac 下的 chrome 打开有问题  ) |
 | 54 overtrue 2016-04-20 20:47:09 +08:00 哇哦!收藏! |
Select Language