标签: HTTPS

20 篇文章

thumbnail
Nginx 上部署 TLS1.3、Brotli、ECC双证书实践
前言 随着相关浏览器对HTTP协议的“不安全”、红色页面警告等严格措施的出台,以及向 iOS 应用的 ATS 要求和微信、支付宝小程序强制 HTTPS 需求,以及在合规方面如等级保护对传输安全性的要求都在推动 HTTPS 的发展。 虽然 HTTPS 优化了网站访问体验(防劫持)以及让传输更加安全,但是很多网站主赶鸭子上架式的使用了 HTTPS 后往…
thumbnail
阿里云云虚拟主机终于可以开启原生 HTTPS 访问了
前言 阿里云·云虚拟主机终于支持 HTTPS 了,这算是一个迟到的功能,云虚拟主机补齐了在 HTTPS 大背景下的短板。不过在总体测试之下呢,由于走的还是 HTTP/1.1 协议反而会拖慢网页加载速度,所以更建议配合CDN或者DCDN(全站加速)一起使用。 限制 首先需要了解一下相关限制: 型号 是否支持HTTPS 备注 独享虚拟主机(包含轻云服务…
thumbnail
OpenLiteSpeed 开启 HTTPS 并调教 A+ 跑分
前言 无论是 HTTP/2 协议在现代浏览器上必须使用 HTTPS 通信还是苹果未来强制实施的 ATS 都需要我们设置 HTTPS,那么 OpenLiteSpeed 自然也不能示弱,接下来就为大家介绍一下 OLS 上如何设置 A+ 跑分的 HTTPS。 教程 一、添加新的 监听器 二、填写 监听器名称 为 SSL,端口 为 443,加密链接 勾选 …
thumbnail
调教 A+ 跑分的 ECC + CT 加持版 OpenResty
介绍 本文将介绍如何设置跑分 A+ 的 OpenResty 设置以及ECC、双证书和Certificate Transparency的部署教程。 教程 申请 RSA 证书请查看:免费申请阿里云 - 赛门企业级铁克 SSL 证书!,这里我就不多阐述了,非常的简单。 ECC证书申请 这里我们使用 Neilpang/acme.sh 作为申请 Let's …
thumbnail
Nginx 实现 TLS1.3 前瞻菜谱~
前言 随着苹果强制HTTPS机制、Chrome提示非HTTPS网站 “Not Security”的硬,以及 HTTP/2 更好的性能,HTTPS 更好的安全性的软,厂商和社区一番软硬皆施后,2016无疑是 HTTPS 和 HTTP/2 的普及年。而在 2017年 TLS1.3 协议也将要出炉了~ TLS1.3 不仅大幅提高安全性,还大幅度简化了握手…
thumbnail
通过 Hitch 实现 Varnish-Cache 的 HTTP/2 支持
前言 时至 2017年5月 Varnish-Cache 对 HTTPS和h2 的支持都是不可生产的,不过好消息是预计在 2017年秋季推出可以在生产环节运行 HTTPS和h2 的 Varnish-Cache 6。 不过在正式推出之前,我们可以通过 Nginx 再多一次代理来实现 h2 支持。但是如果我后端是 Apache Httpd,不想再安装一个…
thumbnail
Discuz X3.3 的升级安装、HTTPS 部署及提示
前言 Discuz 已经没有曾经的辉煌了,从 14年 发布 DZX 3.2 到 17年发布 DZX 3.3 竟然时隔三年,而且并没有带来新特性、新功能。所以在 2017年 各位门户、论坛站长对于网站的模式都应当进行考虑了。 DZX3.3 一、DiscuzX 3.3 主要的更新就是兼容 PHP 7.0 和 7.1,在条件能及的的情况下尽量将 PHP …
thumbnail
Apache Httpd 开启 HTTPS 和 HTTP/2
前言 HTTPS 即将在 2017 年获得广泛的普及和支持,这里介绍一下 Apache Httpd 设置 HTTPS 并开启 HTTP/2 (以下会简称 h2)的教程。 不过呢,在目前的条件下,个人还是建议一些强 Apache Httpd 的环境例如 LAMP 可以考虑前面加一层 Nginx,来更灵活的实现 HTTPS + HTTP/2 的新特性,…
thumbnail
Nginx 开启 Certificate Transparency 保障证书安全
前言 像米饭这样一个域名签过一坨证书的人恐怕不在少数吧(如下图),然而没有好好保管 crt、key 文件也有的吧,如果被坏人拿去干坏事,就算是有 HTTPS 还是依旧会瞎~ 举个栗子: 解释 Certificate Transparency 是什么? 贼烦,一看真的是文言文的赶脚,所以我们这里换个思路看看。 首先,我们的证书是从 CA 那里签出来的…
thumbnail
Windows Server 2016 配置指南 之 IIS 设置 HTTPS HTTP/2 并跑分到 A+
一、首先我们需要申请一款证书,然后证书一定要是 IIS 支持的 pfx 格式,不然的话 pem 和 key 格式的还需要再转换一下,非常的麻烦。 二、进入 IIS控制台 —— 服务器证书 三、导入证书,选择 导入 四、然后进入 网站 —— 你的网站 —— 绑定,选择: 类型: HTTPS 主机名: 和证书相对应的域名 SSL 证书:和域名相对应的证…