当前 acme.sh 默认支持以下多种 CA 服务器。
修改Nginx的加密套件(ssl_ciphers)参数以提高传输过程中的安全性
一次进行SSL检测时发现,有不少的“Cipher Suites”处于“WEAK”状态,为了让其全绿显得更安全些,遂决定修改Nginx所使用加密套件。
Let’s Encrypt 根证书 ISRG Root X1 与 ISRG Root X2 的兼容性
当前 Let’s Encrypt 使用的是 ISRG 的 ISRG Root X1 或 ISRG Root X2 根证书,这两份根证书在多年前(ISRG Root X1 于 2016 年末,ISRG Root X2 于 2022 年中)就已收录至各平台的证书库中,但用户普遍完成版本更新则可能需要更长的时间。
目前 ISRG Root X1 已经得到了广泛信任,但 ISRG Root X2 仍待普及。
使用 acme.sh 签发 ZeroSSL ECC Domain Secure Site CA 域名证书
几日前因Buypass Go SSL签发失败转而“退而求其次”改用ZeroSSL RSA Domain Secure Site CA的域名证书来实现HTTPS功能,这不是三个月之期已到又是需要折腾签发新的域名证书的一天了嘛!
在 VirtualBox 虚拟机之中安装 macOS Mojave 10.14.6 黑苹果
8年前曾经在VMware Workstation Pro虚拟机时也安装过OS X 10.8体验过,但是到了后来买过服务器后改过使用VirtualBox的。只是VirtualBox上的还是10.11的系统,已经不支持再次更新Chrome 浏览器,不得不有更新的操作,可惜几次升级都无法成功升级到哪怕是10.12的系统。