Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
chakhsu
V2EX  ›  程序员

安利一下我这半个月学 HTTPS 后写出来的教程

  chakhsu · Mar 12, 2016 · 10229 views
This topic created in 3717 days ago, the information mentioned may be changed or developed.

发现博客阅读量惊人地小,是不是没有安利给大家呢?

这里列出我这半个月折腾 HTTPS 的教程:

Let's Encrypt 的证书签发与配置
https://www.linpx.com/p/lets-encrypt-certificate-and-configuration.html

用 ECC 算法签发证书请求文件 CSR
https://www.linpx.com/p/ecc-algorithm-is-used-to-issue-the-certificate-request-file-csr.html

串联证书链和配置 Nginx 开启 SSL
https://www.linpx.com/p/the-series-of-certificate-chain-and-configure-nginx-to-open-ssl.html

Nginx 的 SSL 配置优化
https://www.linpx.com/p/ssl-configuration-optimization.html

启用 HSTS 和申请 HSTS Preload List
https://www.linpx.com/p/hsts-and-hsts-preload-list-enabled-applications.html

OpenSSL 的 ChaCha20-Poly1305 密码套件
https://www.linpx.com/p/the-openssl-chacha20poly1305-cipher-suite.html

给 Nginx 上 ChaCha20-Poly1305 加密套件
https://www.linpx.com/p/nginx-chacha20poly1305-encryption-suite.html

我对 HSTS 的一些小了解
https://www.linpx.com/p/i-know-little-about-hsts.html

启用 Certificate Transparency 策略
https://www.linpx.com/p/https-certificate-to-enable-transparency-certificate-policy.html

当然,欢迎大家找一下开源主题 Lpisme 的 BUG :
https://www.linpx.com/p/lpisme-typecho-theme.html

  • HSTS
  • Nginx
  • SSL
  • 安利
    55 replies    2016-04-21 08:24:24 +08:00
    wwek
        1
    wwek  
       Mar 12, 2016
    不错
    chendeshen
        2
    chendeshen  
       Mar 12, 2016
    非常不错的 Typecho 主题,在 Typecho 论坛也看到你的
    wql
        3
    wql  
       Mar 12, 2016 via Android
    非常不错,基本把从无到有,优化算法, ECC 证书, HSTS , CT 等都写了一遍。
    br00k
        4
    br00k  
       Mar 12, 2016
    mark 备用 XD
    DesignerSkyline
        5
    DesignerSkyline  
       Mar 12, 2016
    非常不错 +1
    Had
        6
    Had  
       Mar 12, 2016
    说一个事,如果你使用 CF 的 cipher 套件,那么你加不加 DHKEY 的 SSLLABS 测试结果是一样的...
    chakhsu
        7
    chakhsu  
    OP
       Mar 12, 2016
    @DesignerSkyline
    @br00k
    @wql
    @chendeshen
    @wwek

    谢谢: P
    chakhsu
        8
    chakhsu  
    OP
       Mar 12, 2016
    @Had 知道,主要是兼顾一下 RSA 用户。其实我建议还是加的,虽然有点多余。。。。
    GPU
        9
    GPU  
       Mar 12, 2016
    博客文章的配图楼主什么地方找
    wbsdty331
        10
    wbsdty331  
       Mar 12, 2016
    make
    sky170
        11
    sky170  
       Mar 12, 2016
    make
    alect
        12
    alect  
       Mar 12, 2016
    @chakhsu 照顾 RSA 用户还可以参考 /t/259478
    DesignerSkyline
        13
    DesignerSkyline  
       Mar 12, 2016
    @chakhsu 话说回来了,现在 Caddy 主线已经支持 ECC 证书自动签发了,怕麻烦其实也可以使用 Caddy 来作为自带签发 Let''s Encrypt ECC 证书的服务器软件!
    cha1
        14
    cha1  
       Mar 12, 2016
    很赞的主题, Star !
    xuboying
        15
    xuboying  
       Mar 12, 2016 via Android
    折腾了一下终于签上 lets encrypt 的证书,就是签的时候要开 80 端口太麻烦,明明要淘汰 80 ,还要依赖 80
    VmuTargh
        16
    VmuTargh  
       Mar 12, 2016   ❤️ 1
    @xuboying 现在支持 DNS 验证了
    DesignerSkyline
        17
    DesignerSkyline  
       Mar 12, 2016
    @xuboying 也可以用 HTTPS 啊,记得加参数
    iyaozhen
        18
    iyaozhen  
       Mar 12, 2016
    赞,从头到尾写的很详细。

    无耻的安利一下我的配置记录《 Nginx HTTPS 配置实践》 https://iyaozhen.com/nginx-https-conf.html

    推荐这个工具: https://mozilla.github.io/server-side-tls/ssl-config-generator/ 自动生成配置
    4679kun
        19
    4679kun  
       Mar 12, 2016
    还可以折腾 OCSP Stapling 以及 HPKP
    Let's Encrypt 的客户端我推荐这个
    https://github.com/Neilpang/le
    纯 bash 脚本实现 支持 dns 验证 一键签发 ECC 证书
    xuboying
        21
    xuboying  
       Mar 13, 2016
    @4679kun 这个好,不用编译一遍 virtualenv 了
    badcode
        22
    badcode  
       Mar 13, 2016
    收藏了
    楼主的很赞

    这个也不错
    https://github.com/xdtianyu/scripts/blob/master/lets-encrypt/README-CN.md
    qgy18
        23
    qgy18  
       Mar 13, 2016 via iPhone
    现在大家 ssllabs 测试肯定都是 A+ 了,看看这个能到多少。

    https://httpsecurityreport.com/?report=imququ.com
    fyibmsd
        24
    fyibmsd  
       Mar 13, 2016
    主题不错,收藏
    aerostone
        25
    aerostone  
       Mar 13, 2016 via iPhone
    手机上先收藏,谢谢
    yggd
        26
    yggd  
       Mar 13, 2016
    mark
    sparkssssssss
        27
    sparkssssssss  
       Mar 13, 2016
    mark
    sparkssssssss
        28
    sparkssssssss  
       Mar 13, 2016
    mark 先,感谢分析!!!
    babytomas
        29
    babytomas  
       Mar 13, 2016
    主题很漂亮,文章质量也很好,

    比较好奇博主都是在哪里找文章图片的,感觉每一张都很精致。
    icreeper
        30
    icreeper  
       Mar 13, 2016
    楼主的博客好棒!
    lostinabc
        31
    lostinabc  
       Mar 13, 2016
    很不错,不过普通人其实用第一个就足够了...
    rayyang88
        32
    rayyang88  
       Mar 13, 2016
    楼主的主题比较吸引人。。
    但是文章也是很好的:)
    VmuTargh
        33
    VmuTargh  
       Mar 13, 2016
    @qgy18 我的 etula.ga 已经进了 Preload List ,怎么全挂了……==
    Return2legacy
        34
    Return2legacy  
       Mar 13, 2016 via Android
    @qgy18 73 分,又可以折腾一番了(ง •̀_•́)ง
    badcode
        35
    badcode  
       Mar 13, 2016
    @chakhsu 主题不错
    在 GitHub 上下载用发现
    手机端 No comment 这个地方貌似错位了,
    例如 4 comments 中的 comments 就跑到下面去了
    但是 1 comments 就没事,就少了 S 而已
    bingwenshi
        36
    bingwenshi  
       Mar 13, 2016
    真棒
    eniac0001
        37
    eniac0001  
       Mar 13, 2016
    mark
    paledream
        38
    paledream  
       Mar 13, 2016
    mark
    VmuTargh
        39
    VmuTargh  
       Mar 13, 2016
    @Return2legacy 60 分,很大一部分是 cloudflare 的锅,正在尝试从源站的 lighttpd 下手……
    nayihz
        40
    nayihz  
       Mar 13, 2016
    mark
    dinosjk
        41
    dinosjk  
       Mar 13, 2016
    mark down
    jianzong
        42
    jianzong  
       Mar 13, 2016
    楼完全歪了,怎么都在讨论主题
    VmuTargh
        43
    VmuTargh  
       Mar 13, 2016
    @jianzong V 站讨论向来比较容易歪楼
    eoo
        44
    eoo  
       Mar 13, 2016
    网站响应速度牛逼
    zjf061315
        45
    zjf061315  
       Mar 13, 2016
    网站速度这么快,貌似是阿里青岛的?为啥没备案信息呢
    xrey
        46
    xrey  
       Mar 13, 2016
    Mark
    Conan
        47
    Conan  
       Mar 14, 2016
    链接全都 404 了……
    Conan
        48
    Conan  
       Mar 14, 2016
    好吧,只是刚刚而已……
    zkaip
        49
    zkaip  
       Mar 14, 2016
    马克!
    chakhsu
        50
    chakhsu  
    OP
       Mar 14, 2016
    @Conan 恭喜你发现我在那段时间调试缓存策略
    shengyueming
        51
    shengyueming  
       Mar 14, 2016
    马克,待学习
    hienchu
        52
    hienchu  
       Mar 14, 2016
    写的很好!
    gaotongfei
        53
    gaotongfei  
       Mar 14, 2016
    主题在 mac 下的 chrome 打开有问题
    ![]( )
    overtrue
        54
    overtrue  
       Apr 20, 2016
    哇哦!收藏!
    zkm890520
        55
    zkm890520  
       Apr 21, 2016
    @overtrue 嘿嘿,收藏
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1334 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 118ms · UTC 17:18 · PVG 01:18 · LAX 10:18 · JFK 13:18
    ♥ Do have faith in what you're doing.