HTTPS 标签

基于 caddy 提升 https 安全等级 有更新!

  |   0 评论   |   411 浏览

起因 最近由于工作无暇处理博客,昨天正好看了下博客,发现博客的https被降权到B,所以折腾一波,提高A+ 基础环境 web: caddy +jetty 降权原因 发到myssl那边提示的降权的主要原因是由于网站含有http的不安全链接,于是想起来,有个图片是直接引用某网站的http链接,将http搞成https 去掉tls 1.0协议,添加hsts强制https 测试 Myssl那边由于vps所在地原因,一直更新不了。所以采用国外的SSL Server Test (Powered by Qualys SSL Labs)测试结果如下图 另外也附上myssl没有实时更新的图 附录 1.获取caddy,安装脚本 https://getcaddy.com/ 2.caddy文档 tls - Caddy User Guide 3.myssl https://myssl.com/

acme.sh 申请 ssl 证书 体验云端的感觉

  |   1 评论   |   172 浏览

1.环境准备 Centos6.9 Tomcat+nginx Acme.sh 2.安装acme.sh 下载工具 curl https://get.acme.sh | sh 执行下面的命令让acme全局生效 source ~/.bashrc 3.签发证书 生成证书 acme.sh --issue -d wx.123.com -w /usr/share/nginx/html --force 删掉证书 rm -rf /root/.acme.sh/wx.123.com/ 查看列表 acme.sh list Main_Domain KeyLength SAN_Domains Created Renew wx.ihodoo.com "" no Tue Oct 9 05:05:10 UTC 2018 Sat Dec 8 05:05:10 UTC 2018 4.应用证书 新建证书文件夹 mkdir -p /etc/nginx/ssl acme.sh --install-cert -d wx.123.com --key-file /etc/nginx/ssl/wx.123.com.key -....