免费 CA 之 Buypass 终止颁发 GoSSL 证书 (IMPORTANT INFORMATION about Go SSL (ACME) Certificates from BUYPASS AS)

自 2025 年 10 月 15 日起,Buypass 将不再提供 TLS/SSL 证书。此决定是基于对市场形势和颁发 TLS/SSL 证书的监管框架的全面评估。我们将继续提供企业证书服务,其他身份识别和数字签名解决方案不受影响。

继续阅读免费 CA 之 Buypass 终止颁发 GoSSL 证书 (IMPORTANT INFORMATION about Go SSL (ACME) Certificates from BUYPASS AS)

SFTPGo 安装篇: 使用 SFTPGo 以便将 S3 协议转成 SFTP 协议提供服务

SFTPGo:随时随地传输文件——功能齐全、高度可配置的 SFTP 服务器,配备 HTTP/S Web UI 以及可选的 FTP/S 和 WebDAV 协议。存储后端:本地文件系统、加密本地文件系统、S3(兼容)、Google Cloud、Azure Blob 以及其他 SFTP 服务器。

继续阅读SFTPGo 安装篇: 使用 SFTPGo 以便将 S3 协议转成 SFTP 协议提供服务

修改Nginx的加密套件(ssl_ciphers)参数以提高传输过程中的安全性

一次进行SSL检测时发现,有不少的“Cipher Suites”处于“WEAK”状态,为了让其全绿显得更安全些,遂决定修改Nginx所使用加密套件。

继续阅读修改Nginx的加密套件(ssl_ciphers)参数以提高传输过程中的安全性

Let’s Encrypt 根证书 ISRG Root X1 与 ISRG Root X2 的兼容性

当前 Let’s Encrypt 使用的是 ISRG 的 ISRG Root X1 或 ISRG Root X2 根证书,这两份根证书在多年前(ISRG Root X1 于 2016 年末,ISRG Root X2 于 2022 年中)就已收录至各平台的证书库中,但用户普遍完成版本更新则可能需要更长的时间。

目前 ISRG Root X1 已经得到了广泛信任,但 ISRG Root X2 仍待普及。

继续阅读Let’s Encrypt 根证书 ISRG Root X1 与 ISRG Root X2 的兼容性

使用 acme.sh 签发 ZeroSSL ECC Domain Secure Site CA 域名证书

几日前因Buypass Go SSL签发失败转而“退而求其次”改用ZeroSSL RSA Domain Secure Site CA的域名证书来实现HTTPS功能,这不是三个月之期已到又是需要折腾签发新的域名证书的一天了嘛!

继续阅读使用 acme.sh 签发 ZeroSSL ECC Domain Secure Site CA 域名证书

即将到来的 Let’s Encrypt 证书链变更

Let’s Encrypt 通过两条链颁发证书:ISRG Root X1 链和由 IdenTrust 的 DST Root CA X3 交叉签名的 ISRG Root X1 链。 交叉签名链使 Let’s Encrypt 证书得到广泛信任,而纯链在过去 3 年中开发了与各种设备的兼容性,使信任 ISRG Root X1 的 Android 设备数量从 66% 增加到 93.9%。

Let’s Encrypt 宣布交叉签名链将于 2024 年 9 月 30 日到期。

继续阅读即将到来的 Let’s Encrypt 证书链变更

火狐浏览器访问网站出现SSL错误之开启 OCSP Stapling (OCSP装订 )(OCSP must-staple)

我的博客的域名证书将于本月11号(2024年03月11日)过期,于是我在5号的时候就重新签发了新的域名证书。
由于主用Edge浏览器或者说是Chromium系浏览器一直没有发现问题,这不今天突然发现在Firefox浏览器下会出现“MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING”错误。

继续阅读火狐浏览器访问网站出现SSL错误之开启 OCSP Stapling (OCSP装订 )(OCSP must-staple)