标签:SSL – Https

Really Simple SSL插件 让全网站变成 https链接

自从百度支持 https链接之后,国内有很多站长都给网站添加了 SSL证书,之后地址栏也出现了小绿锁。有部分人发现浏览器会提示存在非 https链接,要求更正。经过一番折腾通过插件解决了这个问题,本文中魏艾斯博客分享 Really Simple SSL插件的安装使用相关知识、经验。 一、Really Simple SS

Continue reading

https传输长文本时是否会先开启Gzip压缩再加密传输?

https开启gzip会有security vulnerability(BREACH/CRIME) ssl协议里面在传输数据的时候是有压缩这个步骤的,它是分块、压缩、计算校验码、加密,最后封装 HTTPS起到两个作用,一是加密二是防篡改。 CRIME漏洞的原理是:如果启用压缩,攻击者可以通过选择明文来与被加密的其他数据

Continue reading

BT(宝塔面板)Let’s Encrypt证书续签方法

大鸟以前说过宝塔面板的添加计划任务,可以添加一段shell来实现定时续期Let’s Encrypt证书,但是我们不排除,会出现点意外,证书到期了没有自动续期,网站访问不了。这个时候我们就要打开面板手动操作来申请证书来续期。 那BT(宝塔面板)如何手动申请Let’s Encrypt证书来续签呢?大

Continue reading

四个免费的SSL证书在线监控和到期提醒服务的使用教程

如果就一个小网站,那天天盯着证书到期了基本马上就续约了。如果有几十个站点管理起证书的续约问题就很头疼了,大鸟的站基本都是用的Let’s Encrypt免费SSL证书,Let’s Encrypt证书运行起来自然是没有什么问题,但是有一个不足之处就是有效期太短,像Let’s Encrypt只有90天的有效期,每三个月就要更

Continue reading

于通配符证书验证 *.example.com 和 example.com

当你需要同时验证这两个域名时,当然,我们默认是为你加上这些域名的: *.example.com example.com 你会得到如下的验证参数: 你是否看到了两个相同的记录 _acme.challenge,其实这是没多大关系的。现在的 DNS 服务商一般都是能够提供添加多个相同 TXT 记录的,直接添加。 点击验证 获

Continue reading

SSL 证书格式普及,PEM、CER、JKS、PKCS12

在我们收到的邮件中,有许多朋友咨询:你们这下载下来的证书是 PEM 格式的,但我的服务器不是用这种格式的,怎么办?那本篇文章就是来个大家普及一下证书的格式。 是的,根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式: .DER .CER,文件是二进制格式,只保存证书,

Continue reading