搜尋結果

NGINX 設定 NGINX SSL/TLS 設定： 可使用 Security/Server Side TLS – MozillaWiki 提供的介面，自動產生 Apache、NGINX HTTP 網頁伺服器的設定檔 # vim /etc/nginx/conf.d/default.conf ... 以上省略 ... server { # 使用 https 和 http/2 協定 listen 443 ssl http2; # 上述的 IPv6 方式 liste...

Let’s Encrypt 已經開始支援萬用字元憑證 (Wildcard Certificates)，因此當有多個子網域時，也只須申請一個憑證即可。 Let’s Encrypt 憑證取得方式不同與其它網站是在網頁上手動填寫申請資料的，而是須在 Server 上安裝一個 Client（python 寫的），這種作法所帶來的好處是可全自動化，這裡使用 Let’s Encrypt 官方推薦的 Certbot Client，來自動取得、部署和更新 SSL 憑證：   安裝流程： 安裝 EPEL 軟體擴充資源庫： ...

安裝 acme.sh 此套件，該套件已有建立好已有提供的 API 功能，如果所採買的網域商裡面有提供 API 介面的話，可以查詢一下怎麼使用，該套件裡面有解說每個 API 要怎麼使用。   安裝 acme.sh 服務 安裝套件很簡單只要一行就完成了 Check this project: https://github.com/Neilpang/acme.sh curl https://get.acme.sh | sh Or: wget -O - https://get.acme.sh | sh ...

什麼是 DNS CAA DNS憑證頒發機構授權（英語：DNS Certification Authority Authorization，簡稱：CAA）是一種網際網路安全政策機制，允許域名持有人指定可以為其域簽發憑證的憑證頒發機構。該政策憑藉一個新的域名系統資源記錄「CAA」來實現。   目前全球簽發 SSL/TLS 憑證的機構已超過百個要避免這些機構在某些情況下錯誤簽發憑證 (WoSign曾發生過)就需要在簽發憑證前做一些檢查動作 在 RFC 6844 中定義了 DNS CAA Record透過 DNS...

可以用指令方式來檢查網域的憑證何時到期   查詢憑證到期日 先到存放憑證目錄下，然後輸入下方的指令，就會顯示出該憑證到期日是何時 openssl x509 -enddate -noout -in fullchain.pem 顯示結果如下 notAfter=Jun 4 03:50:00 2017 GMT notAfter 就是憑證的到期日           參考相關網頁： SSL PEM 憑證 如何查詢何時過期

  單純記錄在工作上可能會遇到的問題。 產生 IIS 私鑰   BUBU 在公司有使用到 IIS 服務因為私鑰有做更換所以有另外處理新的私鑰問題，以防日後還有這樣子需求記錄怎麼操作。如果您在匯入到 IIS 時發現到憑證不見了是因為私鑰的問題。 在收到憑證時會有以下三種憑證 certificate.crt Certificate 文字檔 private.key Private Key 文字檔 ca_bundle.crt 中繼憑證文字檔 透過 OpensSSL 來產出給 IIS 用 *.pf...

BUBU 因為之前測試的安裝方式都是不能啟用 TLS 1.3 的模式，因為又在重新尋找其他的方式，那之前測試的方式是都是失敗，可以試試下面的方式我在網路上找到其方的方式來處理的，首先先到 OpensSSL 官方下載最新版的本目前是到 OpenSSL 1.1.1b 版本未來還會在有更高的版，到再請在下載新的版本。 Nginx 官方下載 yum 版本，目前的版次 先在 vim /etc/yum.repos.d/nginx.repo 上新增下載路徑 #這是目前穩定的版本(1.16.X) [nginx-stable]...

BUBU 因看到 CentOS 維護周期有重大變動，所以想轉換其他系統服務來繼續穩定運行，目前採用現在很流行的 Debain \ Ubuntu 系統來使用，指令都差不多只是套件名稱會不太一樣，因此本篇會進行修正 Nginx 官方下載 deb 版本，目前的版次 Debian # 安裝必要套件 sudo apt install -y curl gnupg2 ca-certificates lsb-release debian-archive-keyring # 導入官方金鑰來確認該套件安全性 curl http...

之前 BUBU 是使用萬用字元方式來更新憑證，結果之前憑證快到期了，發現到自動更換憑證是無法使用的，結果導至只能用手動方式去更換憑證，現在可以使用域網服務商上面的 API 方式來進行更新憑證。 安裝 acme.sh 此套件，該套件已有建立好已有提供的 API 功能，如果所採買的網域商裡面有提供 API 介面的話，可以查詢一下怎麼使用，該套件裡面有解說每個 API 要怎麼使用。 安裝 acme.sh 套件 Check this project curl https://get.acme.sh | sh O...