前言 随着相关浏览器对HTTP协议的“不安全”、红色页面警告等严格措施的出台,以及向 iOS 应用的 ATS 要求和微信、支付宝小程序强制 HTTPS 需求,以及在合规方面如等级保护对传输安全性的要求都在推动 HTTPS 的发展。 虽然 HTTPS 优化了网站访问体验(防劫持)以及让传输更加安全,但是很多网站主赶鸭子上架式的使用了 HTTPS 后往…
前言 阿里云·云虚拟主机终于支持 HTTPS 了,这算是一个迟到的功能,云虚拟主机补齐了在 HTTPS 大背景下的短板。不过在总体测试之下呢,由于走的还是 HTTP/1.1 协议反而会拖慢网页加载速度,所以更建议配合CDN或者DCDN(全站加速)一起使用。 限制 首先需要了解一下相关限制: 型号 是否支持HTTPS 备注 独享虚拟主机(包含轻云服务…
前言 无论是 HTTP/2 协议在现代浏览器上必须使用 HTTPS 通信还是苹果未来强制实施的 ATS 都需要我们设置 HTTPS,那么 OpenLiteSpeed 自然也不能示弱,接下来就为大家介绍一下 OLS 上如何设置 A+ 跑分的 HTTPS。 教程 一、添加新的 监听器 二、填写 监听器名称 为 SSL,端口 为 443,加密链接 勾选 …
介绍 本文将介绍如何设置跑分 A+ 的 OpenResty 设置以及ECC、双证书和Certificate Transparency的部署教程。 教程 申请 RSA 证书请查看:免费申请阿里云 - 赛门企业级铁克 SSL 证书!,这里我就不多阐述了,非常的简单。 ECC证书申请 这里我们使用 Neilpang/acme.sh 作为申请 Let's …
前言 随着苹果强制HTTPS机制、Chrome提示非HTTPS网站 “Not Security”的硬,以及 HTTP/2 更好的性能,HTTPS 更好的安全性的软,厂商和社区一番软硬皆施后,2016无疑是 HTTPS 和 HTTP/2 的普及年。而在 2017年 TLS1.3 协议也将要出炉了~ TLS1.3 不仅大幅提高安全性,还大幅度简化了握手…
前言 时至 2017年5月 Varnish-Cache 对 HTTPS和h2 的支持都是不可生产的,不过好消息是预计在 2017年秋季推出可以在生产环节运行 HTTPS和h2 的 Varnish-Cache 6。 不过在正式推出之前,我们可以通过 Nginx 再多一次代理来实现 h2 支持。但是如果我后端是 Apache Httpd,不想再安装一个…
前言 Discuz 已经没有曾经的辉煌了,从 14年 发布 DZX 3.2 到 17年发布 DZX 3.3 竟然时隔三年,而且并没有带来新特性、新功能。所以在 2017年 各位门户、论坛站长对于网站的模式都应当进行考虑了。 DZX3.3 一、DiscuzX 3.3 主要的更新就是兼容 PHP 7.0 和 7.1,在条件能及的的情况下尽量将 PHP …
前言 HTTPS 即将在 2017 年获得广泛的普及和支持,这里介绍一下 Apache Httpd 设置 HTTPS 并开启 HTTP/2 (以下会简称 h2)的教程。 不过呢,在目前的条件下,个人还是建议一些强 Apache Httpd 的环境例如 LAMP 可以考虑前面加一层 Nginx,来更灵活的实现 HTTPS + HTTP/2 的新特性,…
前言 像米饭这样一个域名签过一坨证书的人恐怕不在少数吧(如下图),然而没有好好保管 crt、key 文件也有的吧,如果被坏人拿去干坏事,就算是有 HTTPS 还是依旧会瞎~ 举个栗子: 解释 Certificate Transparency 是什么? 贼烦,一看真的是文言文的赶脚,所以我们这里换个思路看看。 首先,我们的证书是从 CA 那里签出来的…
一、首先我们需要申请一款证书,然后证书一定要是 IIS 支持的 pfx 格式,不然的话 pem 和 key 格式的还需要再转换一下,非常的麻烦。 二、进入 IIS控制台 —— 服务器证书 三、导入证书,选择 导入 四、然后进入 网站 —— 你的网站 —— 绑定,选择: 类型: HTTPS 主机名: 和证书相对应的域名 SSL 证书:和域名相对应的证…