火狐浏览器访问网站出现SSL错误之开启 OCSP Stapling (OCSP装订 )(OCSP must-staple)

我的博客的域名证书将于本月11号(2024年03月11日)过期,于是我在5号的时候就重新签发了新的域名证书。
由于主用Edge浏览器或者说是Chromium系浏览器一直没有发现问题,这不今天突然发现在Firefox浏览器下会出现“MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING”错误。

继续阅读火狐浏览器访问网站出现SSL错误之开启 OCSP Stapling (OCSP装订 )(OCSP must-staple)

使用 Certbot 申请 Buypass CA 的 SSL 证书

一、使用 Certbot 获取证书

安装 Certbot 后,您可以从 Buypass CA 获取证书,以下示例是使用 EFF 的 Certbot 从其官方网站生成的

Certbot 需要 root 权限才能执行其操作。Certbot 将在首次使用“certbot-auto”二进制文件执行命令时自动安装依赖项。Certbot 完成安装其依赖项后,系统将提示您输入。
在从Buypass AS ACME服务获得证书之前,也会自动进行注册。

继续阅读使用 Certbot 申请 Buypass CA 的 SSL 证书

此网站的安全证书已被吊销,因此现在你不能访问此网站。

1月5日凌晨,访问自己的一个网站突然无法打开且出现“此网站的安全证书已被吊销,因此现在你不能访问此网站。
错误代码: ERROR_INTERNET_SEC_CERT_REVOKED
由于此站点使用 HTTP 严格传输安全,因此你目前无法继续访问此站点。”的错误提示。一开始我还以为是到期了呢,没想到。。。。。。
继续阅读此网站的安全证书已被吊销,因此现在你不能访问此网站。

国密Nginx——Openresty编译安装以支持国密SSL

忘记第一次了解到国密是什么时候了,但是我依稀记得第一次研究折腾国密SSL是在去年(2021)的某项目中接触到奇安信可信浏览器中国密SSL的支持。
但是折腾了一段时间找到了几种方法都没有解决,主要是当时想用openssl直接实现吧(忘记了。。。。。。)
继续阅读国密Nginx——Openresty编译安装以支持国密SSL