HTTPS 标签

关于谷歌浏览器一些https打不开点击高级不行的解决办法

  |   0 评论   |   0 浏览

  虚拟化的 Web 管理界面,在谷歌上打不开,点击高级也没有继续前往的选项

  点击高级选项出现如下内容

您目前无法访问 https://192.168.0.2,因为此网站发送了 Google Chrome 无法处理的杂乱凭据。网络错误和攻击通常是暂时的

  解决方法: 在当前页,直接键盘敲入 thisisunsafe

  感觉太神奇了,一般感觉都不会知道

https 证书不自动更新

  |   0 评论   |   0 浏览

  之前用的容器自动更新 https 证书,这两天陆陆续续收到证书到期的邮件 进入服务器,查看日志,出现如下 "Could not get nonce, let's try again 查看相关文章,得出是 acme.sh 的 版本太久的原因导致的 docker exec acme /bin/bash cd .acme.sh ./acme.sh --upgrade --auto-upgrade 刷新页面发现证书更新成功

基于 caddy 提升 https 安全等级 有更新!

  |   0 评论   |   0 浏览

  起因 最近由于工作无暇处理博客,昨天正好看了下博客,发现博客的 https 被降权到 B,所以折腾一波,提高 A+ 基础环境 web: caddy +jetty 降权原因 发到 myssl 那边提示的降权的主要原因是由于网站含有 http 的不安全链接,于是想起来,有个图片是直接引用某网站的 http 链接,将 http 搞成 https 去掉 tls 1.0 协议,添加 hsts 强制 https 测试 Myssl 那边由于 VPS 所在地原因,一直更新不了。所以采用国外的 SSL Server Test (Powered by Qualys SSL Labs)测试结果如下图 另外也附上 myssl 没有实时更新的图 附录 1.获取 caddy,安装脚本 https://getcaddy.com/ 2.caddy 文档 tls - Caddy User Guide 3.myssl https://myssl.com/

acme.sh 申请 ssl 证书 体验云端的感觉

  |   0 评论   |   0 浏览

  1.环境准备 Centos6.9 Tomcat+nginx Acme.sh 2.安装 acme.sh 下载工具 curl https://get.acme.sh | sh 执行下面的命令让 acme 全局生效 source ~/.bashrc 3.签发证书 生成证书 acme.sh --issue -d wx.123.com -w /usr/share/nginx/html --force 删掉证书 rm -rf /root/.acme.sh/wx.123.com/ 查看列表 acme.sh list Main_Domain KeyLength SAN_Domains Created Renew wx.ihodoo.com "" no Tue Oct 9 05:05:10 UTC 2018 Sat Dec 8 05:05:10 UTC 2018 4.应用证书 新建证书文件夹 mkdir -p /etc/nginx/ssl acme.sh --install-cert -d wx.123.com --key-file /etc/nginx/ssl/wx.123.com.key -....