安利一下我这半个月学 HTTPS 后写出来的教程

2016-03-12 20:17:19 +08:00
 chakhsu

发现博客阅读量惊人地小,是不是没有安利给大家呢?

这里列出我这半个月折腾 HTTPS 的教程:

Let's Encrypt 的证书签发与配置
https://www.linpx.com/p/lets-encrypt-certificate-and-configuration.html

用 ECC 算法签发证书请求文件 CSR
https://www.linpx.com/p/ecc-algorithm-is-used-to-issue-the-certificate-request-file-csr.html

串联证书链和配置 Nginx 开启 SSL
https://www.linpx.com/p/the-series-of-certificate-chain-and-configure-nginx-to-open-ssl.html

Nginx 的 SSL 配置优化
https://www.linpx.com/p/ssl-configuration-optimization.html

启用 HSTS 和申请 HSTS Preload List
https://www.linpx.com/p/hsts-and-hsts-preload-list-enabled-applications.html

OpenSSL 的 ChaCha20-Poly1305 密码套件
https://www.linpx.com/p/the-openssl-chacha20poly1305-cipher-suite.html

给 Nginx 上 ChaCha20-Poly1305 加密套件
https://www.linpx.com/p/nginx-chacha20poly1305-encryption-suite.html

我对 HSTS 的一些小了解
https://www.linpx.com/p/i-know-little-about-hsts.html

启用 Certificate Transparency 策略
https://www.linpx.com/p/https-certificate-to-enable-transparency-certificate-policy.html

当然,欢迎大家找一下开源主题 Lpisme 的 BUG :
https://www.linpx.com/p/lpisme-typecho-theme.html

9178 次点击
所在节点    程序员
55 条回复
wwek
2016-03-12 20:56:20 +08:00
不错
chendeshen
2016-03-12 21:00:27 +08:00
非常不错的 Typecho 主题,在 Typecho 论坛也看到你的
wql
2016-03-12 21:02:06 +08:00
非常不错,基本把从无到有,优化算法, ECC 证书, HSTS , CT 等都写了一遍。
br00k
2016-03-12 21:03:22 +08:00
mark 备用 XD
DesignerSkyline
2016-03-12 21:06:54 +08:00
非常不错 +1
Had
2016-03-12 21:59:34 +08:00
说一个事,如果你使用 CF 的 cipher 套件,那么你加不加 DHKEY 的 SSLLABS 测试结果是一样的...
chakhsu
2016-03-12 22:05:29 +08:00
chakhsu
2016-03-12 22:06:44 +08:00
@Had 知道,主要是兼顾一下 RSA 用户。其实我建议还是加的,虽然有点多余。。。。
GPU
2016-03-12 22:43:56 +08:00
博客文章的配图楼主什么地方找
wbsdty331
2016-03-12 22:44:41 +08:00
make
sky170
2016-03-12 22:47:14 +08:00
make
alect
2016-03-12 22:51:27 +08:00
@chakhsu 照顾 RSA 用户还可以参考 /t/259478
DesignerSkyline
2016-03-12 22:55:07 +08:00
@chakhsu 话说回来了,现在 Caddy 主线已经支持 ECC 证书自动签发了,怕麻烦其实也可以使用 Caddy 来作为自带签发 Let''s Encrypt ECC 证书的服务器软件!
zqhong
2016-03-12 23:01:14 +08:00
很赞的主题, Star !
xuboying
2016-03-12 23:04:45 +08:00
折腾了一下终于签上 lets encrypt 的证书,就是签的时候要开 80 端口太麻烦,明明要淘汰 80 ,还要依赖 80
VmuTargh
2016-03-12 23:37:28 +08:00
@xuboying 现在支持 DNS 验证了
DesignerSkyline
2016-03-12 23:40:23 +08:00
@xuboying 也可以用 HTTPS 啊,记得加参数
iyaozhen
2016-03-12 23:42:50 +08:00
赞,从头到尾写的很详细。

无耻的安利一下我的配置记录《 Nginx HTTPS 配置实践》 https://iyaozhen.com/nginx-https-conf.html

推荐这个工具: https://mozilla.github.io/server-side-tls/ssl-config-generator/ 自动生成配置
4679kun
2016-03-12 23:49:53 +08:00
还可以折腾 OCSP Stapling 以及 HPKP
Let's Encrypt 的客户端我推荐这个
https://github.com/Neilpang/le
纯 bash 脚本实现 支持 dns 验证 一键签发 ECC 证书
RqPS6rhmP3Nyn3Tm
2016-03-12 23:57:56 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/263054

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX