发现博客阅读量惊人地小,是不是没有安利给大家呢?
这里列出我这半个月折腾 HTTPS 的教程:
Let's Encrypt 的证书签发与配置
https://www.linpx.com/p/lets-encrypt-certificate-and-configuration.html
用 ECC 算法签发证书请求文件 CSR
https://www.linpx.com/p/ecc-algorithm-is-used-to-issue-the-certificate-request-file-csr.html
串联证书链和配置 Nginx 开启 SSL
https://www.linpx.com/p/the-series-of-certificate-chain-and-configure-nginx-to-open-ssl.html
Nginx 的 SSL 配置优化
https://www.linpx.com/p/ssl-configuration-optimization.html
启用 HSTS 和申请 HSTS Preload List
https://www.linpx.com/p/hsts-and-hsts-preload-list-enabled-applications.html
OpenSSL 的 ChaCha20-Poly1305 密码套件
https://www.linpx.com/p/the-openssl-chacha20poly1305-cipher-suite.html
给 Nginx 上 ChaCha20-Poly1305 加密套件
https://www.linpx.com/p/nginx-chacha20poly1305-encryption-suite.html
我对 HSTS 的一些小了解
https://www.linpx.com/p/i-know-little-about-hsts.html
启用 Certificate Transparency 策略
https://www.linpx.com/p/https-certificate-to-enable-transparency-certificate-policy.html
当然,欢迎大家找一下开源主题 Lpisme 的 BUG :
https://www.linpx.com/p/lpisme-typecho-theme.html
1
wwek 2016-03-12 20:56:20 +08:00
不错
|
2
chendeshen 2016-03-12 21:00:27 +08:00
非常不错的 Typecho 主题,在 Typecho 论坛也看到你的
|
3
wql 2016-03-12 21:02:06 +08:00 via Android
非常不错,基本把从无到有,优化算法, ECC 证书, HSTS , CT 等都写了一遍。
|
4
br00k 2016-03-12 21:03:22 +08:00
mark 备用 XD
|
5
DesignerSkyline 2016-03-12 21:06:54 +08:00
非常不错 +1
|
6
Had 2016-03-12 21:59:34 +08:00
说一个事,如果你使用 CF 的 cipher 套件,那么你加不加 DHKEY 的 SSLLABS 测试结果是一样的...
|
7
chakhsu OP |
9
GPU 2016-03-12 22:43:56 +08:00
博客文章的配图楼主什么地方找
|
10
wbsdty331 2016-03-12 22:44:41 +08:00
make
|
11
sky170 2016-03-12 22:47:14 +08:00
make
|
13
DesignerSkyline 2016-03-12 22:55:07 +08:00
@chakhsu 话说回来了,现在 Caddy 主线已经支持 ECC 证书自动签发了,怕麻烦其实也可以使用 Caddy 来作为自带签发 Let''s Encrypt ECC 证书的服务器软件!
|
14
zqhong 2016-03-12 23:01:14 +08:00
很赞的主题, Star !
|
15
xuboying 2016-03-12 23:04:45 +08:00 via Android
折腾了一下终于签上 lets encrypt 的证书,就是签的时候要开 80 端口太麻烦,明明要淘汰 80 ,还要依赖 80
|
17
DesignerSkyline 2016-03-12 23:40:23 +08:00
@xuboying 也可以用 HTTPS 啊,记得加参数
|
18
iyaozhen 2016-03-12 23:42:50 +08:00
赞,从头到尾写的很详细。
无耻的安利一下我的配置记录《 Nginx HTTPS 配置实践》 https://iyaozhen.com/nginx-https-conf.html 推荐这个工具: https://mozilla.github.io/server-side-tls/ssl-config-generator/ 自动生成配置 |
19
4679kun 2016-03-12 23:49:53 +08:00
还可以折腾 OCSP Stapling 以及 HPKP
Let's Encrypt 的客户端我推荐这个 https://github.com/Neilpang/le 纯 bash 脚本实现 支持 dns 验证 一键签发 ECC 证书 |
20
RqPS6rhmP3Nyn3Tm 2016-03-12 23:57:56 +08:00
|
22
badcode 2016-03-13 01:17:32 +08:00
|
23
qgy18 2016-03-13 08:13:57 +08:00 via iPhone
|
24
fyibmsd 2016-03-13 09:25:09 +08:00
主题不错,收藏
|
25
aerostone 2016-03-13 10:00:16 +08:00 via iPhone
手机上先收藏,谢谢
|
26
yggd 2016-03-13 10:29:09 +08:00
mark
|
27
coolloves 2016-03-13 10:44:33 +08:00
mark
|
28
coolloves 2016-03-13 10:44:52 +08:00
mark 先,感谢分析!!!
|
29
babytomas 2016-03-13 10:52:46 +08:00
主题很漂亮,文章质量也很好,
比较好奇博主都是在哪里找文章图片的,感觉每一张都很精致。 |
30
icreeper 2016-03-13 10:54:29 +08:00
楼主的博客好棒!
|
31
lostinabc 2016-03-13 10:58:12 +08:00
很不错,不过普通人其实用第一个就足够了...
|
32
rayyang88 2016-03-13 11:55:07 +08:00
楼主的主题比较吸引人。。
但是文章也是很好的:) |
34
Return2legacy 2016-03-13 12:59:24 +08:00 via Android
@qgy18 73 分,又可以折腾一番了(ง •̀_•́)ง
|
35
badcode 2016-03-13 14:02:24 +08:00
@chakhsu 主题不错
在 GitHub 上下载用发现 手机端 No comment 这个地方貌似错位了, 例如 4 comments 中的 comments 就跑到下面去了 但是 1 comments 就没事,就少了 S 而已 |
36
bingwenshi 2016-03-13 14:12:56 +08:00
真棒
|
37
eniac0001 2016-03-13 14:16:09 +08:00
mark
|
38
paledream 2016-03-13 14:19:01 +08:00
mark
|
39
VmuTargh 2016-03-13 14:20:35 +08:00
@Return2legacy 60 分,很大一部分是 cloudflare 的锅,正在尝试从源站的 lighttpd 下手……
|
40
latteczy 2016-03-13 15:53:58 +08:00
mark
|
41
contractswif 2016-03-13 16:09:56 +08:00
mark down
|
42
jianzong 2016-03-13 16:32:20 +08:00
楼完全歪了,怎么都在讨论主题
|
44
eoo 2016-03-13 17:49:56 +08:00
网站响应速度牛逼
|
45
zjf061315 2016-03-13 19:00:56 +08:00
网站速度这么快,貌似是阿里青岛的?为啥没备案信息呢
|
46
xrey 2016-03-13 19:27:50 +08:00
Mark
|
47
Conan 2016-03-14 01:07:29 +08:00
链接全都 404 了……
|
48
Conan 2016-03-14 01:09:10 +08:00
好吧,只是刚刚而已……
|
49
zkaip 2016-03-14 09:05:53 +08:00
马克!
|
51
shengyueming 2016-03-14 11:41:47 +08:00
马克,待学习
|
52
hienchu 2016-03-14 13:50:35 +08:00
写的很好!
|
53
gaotongfei 2016-03-14 14:33:20 +08:00
主题在 mac 下的 chrome 打开有问题
![]( ) |
54
overtrue 2016-04-20 20:47:09 +08:00
哇哦!收藏!
|