浏览器前端安全策略,之前开启PKP导致网站无法访问(配置错误)。
由于在CDN上面配置会把;给截断导致后面的数据不生效而导致失败或者配置不全。特意转到Nginx上面配置,然后又因为冲突把HSTS给消掉了,导致SSL评级从A+掉到A,不得不给每个server单独添加。
分类: TLS/SSL
Secure Sockets Layer,安全套接层
Transport Layer Security,传输层安全
Buypass Go SSL : Buypass Root certificates (Buypass Class 2 CA 5) (PEM)
时隔一年多我再次接触并且申请Buypass的免费证书,这一切的一切都是因为我当前所使用的广电网络无法访问我为了不再折腾通配符SSL而托管在Cloudflare的一个域名无法访问但是却能使用手机网络访问的问题。后面指定IP回源是能访问到却难以忍受浏览器提示不安全的证书而直接在源站使用一个受信任的证书。
继续阅读Buypass Go SSL : Buypass Root certificates (Buypass Class 2 CA 5) (PEM)
Error 526:Invalid SSL certificate
刚刚照例打开我的渣渣导航然后发现竟然出现了错误,由于一时心急还因为是源站宕机或者Ban或者源站防火墙拦截了。
(在写到这里时突然一想:不对啊我那用的是CloudFlare的啊,不太可能是Ban的问题。)
迟到的支持:Nginx支持TLS1.3
虽然一直以来源站还没有支持tls1.3但是透过CDN提供了支持。通过CDN表明上是支持了tls1.3可是我自建CDN的网站却无法等到支持。本来几年前就折腾编译了但是没有成功,刚刚发现了新的套件就试了试没想到就能tls1.3了。写着写着突然想到是不是现在源站的Nginx改改加密套件就可以支持了?!
本次同样在之前搭建VeryNginx当基础的前提下再次编译支持。
免费SSL证书:Buypass Go SSL
起初知道这家是2018年的时候在群里看到泰迪大佬说到的,于是就去搜索了一番。在当时看到Buypass官网上的步骤感觉麻烦就一直没有去折腾了……
于是咕咕咕到了2019年,于是就折腾了起来……
继续阅读免费SSL证书:Buypass Go SSL
【双份的快乐】Nginx配置RSA+ECC双证书(Certificate Transparency)
RSA+ECC双证书的好处都有啥?
一个是RSA证书,一个是ECC证书,这双种证书加在一起,得到的是双倍的快乐……
继续阅读【双份的快乐】Nginx配置RSA+ECC双证书(Certificate Transparency)
Debian8重新编译Nginx以支持HTTP/2
早就有上HTTP2的打算的了,但是一直苦于无法解决期间支持通过一些CDN来解决,但是现在网站使用的是自建CDN而不得不自己折腾部署了。
更换域名SSL证书
之前的有问题了???
【记事本】VestaCP使用.htaccess实现强制SSL
VestaCP面板使用.htaccess轻松实现强制SSL,网站访问跳转到https链接。
可以继续使用HTTPS?域名验证成功!
由于不想暴露自己的渣渣土豆服务器(VPS)的IP,【然而已经暴露】。我在“免费资源部落”看到《Kloudsec免费CDN加速-提供免费SSL证书支持Https自定义SSL新加坡节点》就去申请了! 但是问题来了,无论我如何等待就是无法完成域名的所有权验证。唉!苦于无奈,我就使用了翻译联系了技术支持。 因为一些技术的原因我不太清楚主持要我做什么,但是这也让我发现了无法验证的问题所在! 我特么把整个host的值都复制过去了,所以就………………唉!不说了,说多了都是泪!!!!!
list:
Kloudsec免费CDN加速-提供免费SSL证书支持Https自定义SSL新加坡节点