前言 随着相关浏览器对HTTP协议的“不安全”、红色页面警告等严格措施的出台，以及向 iOS 应用的 ATS 要求和微信、支付宝小程序强制 HTTPS 需求，以及在合规方面如等级保护对传输安全性的要求都在推动 HTTPS 的发展。 虽然 HTTPS 优化了网站访问体验（防劫持）以及让传输更加安全，但是很多网站主赶鸭子上架式的使用了 HTTPS 后往…

前言 阿里云·云虚拟主机终于支持 HTTPS 了，这算是一个迟到的功能，云虚拟主机补齐了在 HTTPS 大背景下的短板。不过在总体测试之下呢，由于走的还是 HTTP/1.1 协议反而会拖慢网页加载速度，所以更建议配合CDN或者DCDN（全站加速）一起使用。 限制 首先需要了解一下相关限制： 型号 是否支持HTTPS 备注 独享虚拟主机（包含轻云服务…

前言 无论是 HTTP/2 协议在现代浏览器上必须使用 HTTPS 通信还是苹果未来强制实施的 ATS 都需要我们设置 HTTPS，那么 OpenLiteSpeed 自然也不能示弱，接下来就为大家介绍一下 OLS 上如何设置 A+ 跑分的 HTTPS。 教程 一、添加新的 监听器 二、填写 监听器名称 为 SSL，端口 为 443，加密链接 勾选 …

介绍 本文将介绍如何设置跑分 A+ 的 OpenResty 设置以及ECC、双证书和Certificate Transparency的部署教程。 教程 申请 RSA 证书请查看：免费申请阿里云 - 赛门企业级铁克 SSL 证书！，这里我就不多阐述了，非常的简单。 ECC证书申请 这里我们使用 Neilpang/acme.sh 作为申请 Let's …

前言 随着苹果强制HTTPS机制、Chrome提示非HTTPS网站 “Not Security”的硬，以及 HTTP/2 更好的性能，HTTPS 更好的安全性的软，厂商和社区一番软硬皆施后，2016无疑是 HTTPS 和 HTTP/2 的普及年。而在 2017年 TLS1.3 协议也将要出炉了～ TLS1.3 不仅大幅提高安全性，还大幅度简化了握手…

前言 时至 2017年5月 Varnish-Cache 对 HTTPS和h2 的支持都是不可生产的，不过好消息是预计在 2017年秋季推出可以在生产环节运行 HTTPS和h2 的 Varnish-Cache 6。 不过在正式推出之前，我们可以通过 Nginx 再多一次代理来实现 h2 支持。但是如果我后端是 Apache Httpd，不想再安装一个…

前言 Discuz 已经没有曾经的辉煌了，从 14年 发布 DZX 3.2 到 17年发布 DZX 3.3 竟然时隔三年，而且并没有带来新特性、新功能。所以在 2017年 各位门户、论坛站长对于网站的模式都应当进行考虑了。 DZX3.3 一、DiscuzX 3.3 主要的更新就是兼容 PHP 7.0 和 7.1，在条件能及的的情况下尽量将 PHP …

前言 HTTPS 即将在 2017 年获得广泛的普及和支持，这里介绍一下 Apache Httpd 设置 HTTPS 并开启 HTTP/2 （以下会简称 h2）的教程。 不过呢，在目前的条件下，个人还是建议一些强 Apache Httpd 的环境例如 LAMP 可以考虑前面加一层 Nginx，来更灵活的实现 HTTPS + HTTP/2 的新特性，…

前言 像米饭这样一个域名签过一坨证书的人恐怕不在少数吧（如下图），然而没有好好保管 crt、key 文件也有的吧，如果被坏人拿去干坏事，就算是有 HTTPS 还是依旧会瞎～ 举个栗子： 解释 Certificate Transparency 是什么？ 贼烦，一看真的是文言文的赶脚，所以我们这里换个思路看看。 首先，我们的证书是从 CA 那里签出来的…

一、首先我们需要申请一款证书，然后证书一定要是 IIS 支持的 pfx 格式，不然的话 pem 和 key 格式的还需要再转换一下，非常的麻烦。 二、进入 IIS控制台 —— 服务器证书 三、导入证书，选择 导入 四、然后进入 网站 —— 你的网站 —— 绑定，选择： 类型： HTTPS 主机名： 和证书相对应的域名 SSL 证书：和域名相对应的证…