SFTPGo:随时随地传输文件——功能齐全、高度可配置的 SFTP 服务器,配备 HTTP/S Web UI 以及可选的 FTP/S 和 WebDAV 协议。存储后端:本地文件系统、加密本地文件系统、S3(兼容)、Google Cloud、Azure Blob 以及其他 SFTP 服务器。
分类: TLS/SSL
Secure Sockets Layer,安全套接层
Transport Layer Security,传输层安全
acme.sh 支持的服务器列表
当前 acme.sh 默认支持以下多种 CA 服务器。
修改Nginx的加密套件(ssl_ciphers)参数以提高传输过程中的安全性
一次进行SSL检测时发现,有不少的“Cipher Suites”处于“WEAK”状态,为了让其全绿显得更安全些,遂决定修改Nginx所使用加密套件。
Let’s Encrypt 根证书 ISRG Root X1 与 ISRG Root X2 的兼容性
当前 Let’s Encrypt 使用的是 ISRG 的 ISRG Root X1 或 ISRG Root X2 根证书,这两份根证书在多年前(ISRG Root X1 于 2016 年末,ISRG Root X2 于 2022 年中)就已收录至各平台的证书库中,但用户普遍完成版本更新则可能需要更长的时间。
目前 ISRG Root X1 已经得到了广泛信任,但 ISRG Root X2 仍待普及。
使用 acme.sh 签发 ZeroSSL ECC Domain Secure Site CA 域名证书
几日前因Buypass Go SSL签发失败转而“退而求其次”改用ZeroSSL RSA Domain Secure Site CA的域名证书来实现HTTPS功能,这不是三个月之期已到又是需要折腾签发新的域名证书的一天了嘛!
网站SSL即将到期,加之策略变化不得不更换证书CA
由于上一年所使用的TrustAsia ECC DV TLS CA G2因从一年有效期修改到3个月,在本月5号到期后决定更换到另外一家免费的SSL证书。
在IIS中配置SSL证书
因为前面体验 WebDAV 的时候选择了https所以就要配置SSL证书。
即将到来的 Let’s Encrypt 证书链变更
Let’s Encrypt 通过两条链颁发证书:ISRG Root X1 链和由 IdenTrust 的 DST Root CA X3 交叉签名的 ISRG Root X1 链。 交叉签名链使 Let’s Encrypt 证书得到广泛信任,而纯链在过去 3 年中开发了与各种设备的兼容性,使信任 ISRG Root X1 的 Android 设备数量从 66% 增加到 93.9%。
Let’s Encrypt 宣布交叉签名链将于 2024 年 9 月 30 日到期。
火狐浏览器访问网站出现SSL错误之开启 OCSP Stapling (OCSP装订 )(OCSP must-staple)
我的博客的域名证书将于本月11号(2024年03月11日)过期,于是我在5号的时候就重新签发了新的域名证书。
由于主用Edge浏览器或者说是Chromium系浏览器一直没有发现问题,这不今天突然发现在Firefox浏览器下会出现“MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING”错误。
继续阅读火狐浏览器访问网站出现SSL错误之开启 OCSP Stapling (OCSP装订 )(OCSP must-staple)
使用 Certbot 申请 Buypass CA 的 SSL 证书
一、使用 Certbot 获取证书
安装 Certbot 后,您可以从 Buypass CA 获取证书,以下示例是使用 EFF 的 Certbot 从其官方网站生成的
Certbot 需要 root 权限才能执行其操作。Certbot 将在首次使用“certbot-auto”二进制文件执行命令时自动安装依赖项。Certbot 完成安装其依赖项后,系统将提示您输入。
在从Buypass AS ACME服务获得证书之前,也会自动进行注册。