SSL

5 篇

博客弃用Comodo证书

由于之前Symantec(赛门铁克)家的SSL证书问题,后在Namecheap家免费换了Comodo三年证书(好像那时候好多人都换了吧),后来才知道这证书也不是三年都免费的,只是第一年免费后续就要交钱了,这不一年时间转眼即逝,邮箱也连续收到了好多封Namecheap的续费邮件,看了一下一年要好几十块大洋就没续了(穷屌丝一个呀……),不过除了火狐浏览器会报错,其它像谷歌、IE都可以正常访问,安卓、苹果手机访问也OK

OneinStack自动部署Let’s Encrypt证书

Let's Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。 最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。 OneinStack已经内置Let's Encrypt,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下: 安装 wget http://mirrors.linuxeye.com/oneinstack.tar.gz tar xzf oneinstack.tar.gz cd oneinstack ./addons.sh 如下图: 出现绿色Let's Encrypt client install successfully!即表示certbot安装成功,如下图: 使用证书 vhost.sh绑定域名ssl选择y,Let's Encrypt选择y ./vhost.sh 注意事项 最新版oneinstack关闭Congratulations,默认跳过即成功 绑定定域名后会自动在crontab添加相应自动续期脚本 同一个ip在3小时内最多申请10个域名的证书 同一个根域名在七天内,只能注册5个证书。同一个子域名注册或更新都是要计算次数的

免费申请阿里云提供的DV SSL安全证书

现在我们周围是越来越多的网站都开始使用SSL(Https)安全证书,像淘宝、百度、京东等等,有的确实项目需要确保数据安全稳定,有些是为了建站用户体验和搜索引擎体验的需要,比如英文网站我们用SSL证书在一定程度上谷歌的搜索结果是会加分,以后肯定也会拓展到大部分中文网站中,不过目前在中文网站中还没有普及。这就促使我们很多网站,尤其是很多个人站长也开始使用SSL证书的原因是SSL证书比早期便宜很多,促销活动的时候十几元都可以买到,而且还有很多免费SSL证书,包括StartSSL、Let's Encrypt等,以及前一段时间老左也有分享的腾讯云也有提供一年免费SSL证书的申请。 在这篇文章中,我将再分享国内的阿里云网站也有提供免费SSL证书服务,有效期是一年,其提供的是与赛门铁克Symantec等三家签发的DV SSL证书,很多网友要问了,要是到期怎么办?如果到期继续免费那再好不过,如果到期我们用这可以也可以续费,如果不想付费使用可以换其他免费SSL证书替代,至于每年我们用哪种SSL证书基本对于网站没有什么影响,用户看到的仅仅是地址栏有一个绿色标志,那么开始我们的阿里云证书申请之旅吧。 1、登录阿里云后台(没有的赶快注册吧,需要购机等优惠的可以本站“关于”中的介绍,有优惠码可以打折哦),然后点击“CA证书服务”,你会发现并没有申请字样,只有购买等字样,放心点下去就是了,不要钱的。 2、购买开通后,再返回到控制台,再次点击“CA证书服务”,这时你会发现会多出一个订单号,而且右边还有“补全”字样,没错,这就是你刚才购买的证书(虽然没花一分钱),点击“补全”后会跳出相关信息框,根据实际填写即可。 3、验证方式选择DNS还是文件根据自己实际情况定,如果域名放在阿里云(含万网)下的,可以选DNS,反之就选文件。 4、选择文件后,就需要自己提供CSR了,不用担心,直接找个第三方网站(https://www.chinassl.net/ssltools/generator-csr.html)生成一个(或在VPS上生成也行,个人觉得第三方网站方便),输入相关信息,就可以自己网站的 CSR了,

百度分享不支持https的解决方案

博客自从开启 Https 之后 ,百度分享就不能用了!百度自己虽然天天在喊要Https,可自己的很多功能却以不支持(是不是有那么点自相矛盾的感觉),虽然网上也有很多分享工具,可是给我的感觉还是百度的好一点,偏爱一点吧(呵呵),网上找了很多,终于发现有办法可以解决,那就是使用替代办法,将百度分享的文件(包括所有的JS,CSS等统统Down下来,放在自己的博客里面使用,当然也可以放在比如七牛、又拍云等),俺比较穷,还是先扔在博客目录里使用吧,先下载: Github地址(推荐,2016.10.2更新):https://github.com/hrwhisper/baiduShare <img class="aligncenter size-full wp-image-2302" src="https://cdn.uu126.cn/wp-content/uploads/2016/10/baidushare_20161029141910.jpg" alt="baidushare_20161029141910" width="1000" height="390" /> static 解压后丢到站点根目录下即可。 然后对应的百度分享代码中,把http://bdimg.share.baidu.com/改为 : .src='http://bdimg.share.baidu.com/static/api/

OneinStack架设的Nginx配置SSL(https)

我自从建立博客以来,这主题也换了好多(反正我是记不得了),一直想追求一个简洁又不失必要功能的主题(没啥的银子去找二师兄帮忙),这不这两天找到一个单栏主题,稍加工了一下(能力有限,还得慢慢的来),暂时用着还好。这主题比较小巧,加载起来也还算快,换主题的同时也扔了好多插件,验证也改用极验证了(不仅得滑还得点图,避免一些垃圾评论),缓存插件也不用了,反正能不用的都扔了,所谓的一身轻了。又开始扯远了,言归正传,说说配置SSL的事吧,本机用的是OneinStack架设的Nginx(估计像军哥的LNMP也差不多的),证书用的是腾讯的免费证书(推荐这个),wosign和startssl也可以采用下面的配置方法,同样可以成功,至于选择哪个看自己吧,免费的都差不多,本人是这样的感觉。下面以腾讯的免费证书申请安装为例: 腾讯云免费SSL证书的申请地址:https://console.qcloud.com/ssl,使用QQ帐号就可以直接登录申请,过程也比较简单,只是现在证书在申请时只能填写带WWW的(当然本人试过,即使只能填写带WWW的,如果访问时不带WWW时也是可以显示小绿锁的)。 申请审核通过过后,就可以下载了,有两个文件(1_域名.crt和2_域名.key),然后在 /usr/local/nginx/conf 路径下新建一个 “ssl” 目录,把你的证书全部上传到这个ssl目录下,接着可以通过Winscp上传到这个目录,再进入 /usr/local/nginx/conf/vhost 找到你网站的配置文件,比如uu126.conf,编辑成如下格式: server { listen 80; #listen [::]:80; listen 443; ssl on; ssl_certificate /usr/local/nginx/