准备 因为 Apache Httpd 没有很好的 package 支持所以很多发行版都都得依赖官方源，如果官方源没有的话，就只有编译安装一门了。 Apache Httpd 从 2.4.17 开始支持 mod_http2 ，所以我们至少需要大于 .17 版本的才行。 Apache Httpd 对 HTTP/2 的支持还需要版本大于 1.0.2 的 O…

前言 已经前前后后有整理不少有关 SSL 和 HTTPS 的文章了，这次做一个整理。 内容 SSL/TLS 功能介绍和等级说明 免费 SSL 和 便宜 SSL 介绍 Let’s Encrypt – 免费时新的 SSL 证书 StartSSL – 免费高兼容的 SSL 证书 附详细教程 阿里云 云盾证书服务 申请教程 或许是 Nginx 上配置 HT…

前文 HTTPS 设置注定是要付出代价的，第一次加载注定是要比普通 HTTP 慢的，就算我上了 http/2 也是无济于事的。所以这里我就有必要缩短加密位数了，在搜索后，发现，采用 256 bits 的 ECDSA 比 2048 bits 的 RSA 的加密不仅快反而更安全。 所以再我搜索了以后，发现我现在使用的 Comodo PositiveSS…

介绍 Let's Encrypt 是一个免费、自动化、开放的证书签发服务。它由 ISRG（Internet Security Research Group，互联网安全研究小组）提供相关服务，ISRG 是加州的一个公益组织。Let's Encrypt 得到了 Linux、Mozilla、Cisco、Akamai、Electronic Frontier…

前言 记得 StartSSL 在我玩 HTTPS 之前就知道这货提供免费的 SSL 证书了，不过界面简陋操作复杂弄的我宁可买收费的 Comodo（现在是证书链更短但是同样便宜的 RapidSSL），现在水平够了回过来再看 StartSSL 时发现这货已经变的无比好用。 介绍 StartSSL 是 StartCom 公司旗下的 SSL 证书，提供免费…

前言 随着 B.A.P 在云计算市场上的战争全面展开，差不多已经到了一家出了一款新产品另两家就会马上跟进的态势。目前呢，三家都有提供证书购买服务，其中以阿里云规格最前，不仅没有免费的 DV 证书，也有收费的 DV、OV 和 EV 证书，其它两家目前都是以免费赠送的商务 DV 证书为主（但没没卖高端证书），而阿里云的的免费证书却是真的免费的沃通的证书…

前言 从 2015 年 5 月 14 日 HTTP/2 协议正式版的发布到现在已经快有一年了，越来越多的网站部署了 HTTP2，HTTP2 的广泛应用带来了更好的浏览体验，只要是 Modern 浏览器都支持，所以部署 HTTP2 并不会带来太多困扰。 虽然 h2 有 h2c （HTTP/2 Cleartext） 可以通过非加密通道传输，但是支持的浏…

中间证书可以简单的理解为是一个“介绍人”，将注册商颁发给你的证书介绍给内置于浏览器或系统内的根证书，这样浏览器才会认可你这个证书的有效性，不然如果你只应用了注册商颁发给你的证书而未添加中间证书，那么我们就会成功的遇到拦截提示： 一般来说注册商都会把证书和中间证书一起发给你，但是如果你嫌自己添加麻烦，中间证书分了好几级自己操作不好，别担心，用了这货就…

看过了 SSL/TLS 功能介绍和等级说明 如果你有点手痒了，那么我们就开始来个便宜点的 SSL 练练手吧。下文介绍了一些免费和便宜 SSL 证书，便宜的 SSL 证书其实很便宜，免费 SSL 的证书往往会添加 “FREE”或者“免费”字样比较掉价而且对浏览器的兼容性也有一定问题，或者说证书链过长。 免费 SSL StartSSL.com ，Sta…

前言 自从谷歌全站 HTTPS 后并且宣布优先处理 HTTPS 网站，中国的淘宝、腾讯和百度等大网站也开始跟进，由于对 HTTPS 加密的利好措施，所以 HTTPS 在站长圈子和极客圈子都开始部署 HTTPS 了，但是 SSL/TLS 究竟是什么呢？今天我们就来介绍一下。 现在 DNS 劫持、运营商劫持等问题频出，加密的网站可以有效杜绝这些广告和干…