首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

安利一下我这半个月学 HTTPS 后写出来的教程

  chakhsu · 2016-03-12 20:17:19 +08:00 · 7258 次点击
这是一个创建于 925 天前的主题,其中的信息可能已经有所发展或是发生改变。

发现博客阅读量惊人地小,是不是没有安利给大家呢?

这里列出我这半个月折腾 HTTPS 的教程:

Let's Encrypt 的证书签发与配置
https://www.linpx.com/p/lets-encrypt-certificate-and-configuration.html

用 ECC 算法签发证书请求文件 CSR
https://www.linpx.com/p/ecc-algorithm-is-used-to-issue-the-certificate-request-file-csr.html

串联证书链和配置 Nginx 开启 SSL
https://www.linpx.com/p/the-series-of-certificate-chain-and-configure-nginx-to-open-ssl.html

Nginx 的 SSL 配置优化
https://www.linpx.com/p/ssl-configuration-optimization.html

启用 HSTS 和申请 HSTS Preload List
https://www.linpx.com/p/hsts-and-hsts-preload-list-enabled-applications.html

OpenSSL 的 ChaCha20-Poly1305 密码套件
https://www.linpx.com/p/the-openssl-chacha20poly1305-cipher-suite.html

给 Nginx 上 ChaCha20-Poly1305 加密套件
https://www.linpx.com/p/nginx-chacha20poly1305-encryption-suite.html

我对 HSTS 的一些小了解
https://www.linpx.com/p/i-know-little-about-hsts.html

启用 Certificate Transparency 策略
https://www.linpx.com/p/https-certificate-to-enable-transparency-certificate-policy.html

当然,欢迎大家找一下开源主题 Lpisme 的 BUG :
https://www.linpx.com/p/lpisme-typecho-theme.html

55 回复  |  直到 2016-04-21 08:24:24 +08:00
    1
wwek   2016-03-12 20:56:20 +08:00
不错
    2
chendeshen   2016-03-12 21:00:27 +08:00
非常不错的 Typecho 主题,在 Typecho 论坛也看到你的
    3
wql   2016-03-12 21:02:06 +08:00 via Android
非常不错,基本把从无到有,优化算法, ECC 证书, HSTS , CT 等都写了一遍。
    4
br00k   2016-03-12 21:03:22 +08:00
mark 备用 XD
    5
DesignerSkyline   2016-03-12 21:06:54 +08:00
非常不错 +1
    6
Had   2016-03-12 21:59:34 +08:00
说一个事,如果你使用 CF 的 cipher 套件,那么你加不加 DHKEY 的 SSLLABS 测试结果是一样的...
    7
chakhsu   2016-03-12 22:05:29 +08:00
    8
chakhsu   2016-03-12 22:06:44 +08:00
@Had 知道,主要是兼顾一下 RSA 用户。其实我建议还是加的,虽然有点多余。。。。
    9
GPU   2016-03-12 22:43:56 +08:00
博客文章的配图楼主什么地方找
    10
wbsdty331   2016-03-12 22:44:41 +08:00
make
    11
sky170   2016-03-12 22:47:14 +08:00
make
    12
alect   2016-03-12 22:51:27 +08:00
@chakhsu 照顾 RSA 用户还可以参考 /t/259478
    13
DesignerSkyline   2016-03-12 22:55:07 +08:00
@chakhsu 话说回来了,现在 Caddy 主线已经支持 ECC 证书自动签发了,怕麻烦其实也可以使用 Caddy 来作为自带签发 Let''s Encrypt ECC 证书的服务器软件!
    14
zqhong   2016-03-12 23:01:14 +08:00
很赞的主题, Star !
    15
xuboying   2016-03-12 23:04:45 +08:00 via Android
折腾了一下终于签上 lets encrypt 的证书,就是签的时候要开 80 端口太麻烦,明明要淘汰 80 ,还要依赖 80
    16
VmuTargh   2016-03-12 23:37:28 +08:00   ♥ 1
@xuboying 现在支持 DNS 验证了
    17
DesignerSkyline   2016-03-12 23:40:23 +08:00
@xuboying 也可以用 HTTPS 啊,记得加参数
    18
iyaozhen   2016-03-12 23:42:50 +08:00
赞,从头到尾写的很详细。

无耻的安利一下我的配置记录《 Nginx HTTPS 配置实践》 https://iyaozhen.com/nginx-https-conf.html

推荐这个工具: https://mozilla.github.io/server-side-tls/ssl-config-generator/ 自动生成配置
    19
4679kun   2016-03-12 23:49:53 +08:00
还可以折腾 OCSP Stapling 以及 HPKP
Let's Encrypt 的客户端我推荐这个
https://github.com/Neilpang/le
纯 bash 脚本实现 支持 dns 验证 一键签发 ECC 证书
    20
BXIA   2016-03-12 23:57:56 +08:00
无耻安利下我前几天写的
http://niconiconi.xyz/lets-encrypt-certificate-note/
还有 HTTP/2 :
http://niconiconi.xyz/wei-wang-zhan-tian-jia-http-2-zhi-chi/
    21
xuboying   2016-03-13 00:01:12 +08:00
@4679kun 这个好,不用编译一遍 virtualenv 了
    22
badcode   2016-03-13 01:17:32 +08:00
    23
qgy18   2016-03-13 08:13:57 +08:00 via iPhone
现在大家 ssllabs 测试肯定都是 A+ 了,看看这个能到多少。

https://httpsecurityreport.com/?report=imququ.com
    24
fyibmsd   2016-03-13 09:25:09 +08:00
主题不错,收藏
    25
aerostone   2016-03-13 10:00:16 +08:00 via iPhone
手机上先收藏,谢谢
    26
yggd   2016-03-13 10:29:09 +08:00
mark
    27
coolloves   2016-03-13 10:44:33 +08:00
mark
    28
coolloves   2016-03-13 10:44:52 +08:00
mark 先,感谢分析!!!
    29
babytomas   2016-03-13 10:52:46 +08:00
主题很漂亮,文章质量也很好,

比较好奇博主都是在哪里找文章图片的,感觉每一张都很精致。
    30
icreeper   2016-03-13 10:54:29 +08:00
楼主的博客好棒!
    31
lostinabc   2016-03-13 10:58:12 +08:00
很不错,不过普通人其实用第一个就足够了...
    32
rayyang88   2016-03-13 11:55:07 +08:00
楼主的主题比较吸引人。。
但是文章也是很好的:)
    33
VmuTargh   2016-03-13 11:55:51 +08:00
@qgy18 我的 etula.ga 已经进了 Preload List ,怎么全挂了……==
    34
Return2legacy   2016-03-13 12:59:24 +08:00 via Android
@qgy18 73 分,又可以折腾一番了(ง •̀_•́)ง
    35
badcode   2016-03-13 14:02:24 +08:00
@chakhsu 主题不错
在 GitHub 上下载用发现
手机端 No comment 这个地方貌似错位了,
例如 4 comments 中的 comments 就跑到下面去了
但是 1 comments 就没事,就少了 S 而已
    36
bingwenshi   2016-03-13 14:12:56 +08:00
真棒
    37
eniac0001   2016-03-13 14:16:09 +08:00
mark
    38
paledream   2016-03-13 14:19:01 +08:00
mark
    39
VmuTargh   2016-03-13 14:20:35 +08:00
@Return2legacy 60 分,很大一部分是 cloudflare 的锅,正在尝试从源站的 lighttpd 下手……
    40
latteczy   2016-03-13 15:53:58 +08:00
mark
    41
contractswif   2016-03-13 16:09:56 +08:00
mark down
    42
jianzong   2016-03-13 16:32:20 +08:00
楼完全歪了,怎么都在讨论主题
    43
VmuTargh   2016-03-13 16:52:34 +08:00
@jianzong V 站讨论向来比较容易歪楼
    44
eoo   2016-03-13 17:49:56 +08:00
网站响应速度牛逼
    45
zjf061315   2016-03-13 19:00:56 +08:00
网站速度这么快,貌似是阿里青岛的?为啥没备案信息呢
    46
xrey   2016-03-13 19:27:50 +08:00
Mark
    47
Conan   2016-03-14 01:07:29 +08:00
链接全都 404 了……
    48
Conan   2016-03-14 01:09:10 +08:00
好吧,只是刚刚而已……
    49
zkaip   2016-03-14 09:05:53 +08:00
马克!
    50
chakhsu   2016-03-14 10:03:07 +08:00
@Conan 恭喜你发现我在那段时间调试缓存策略
    51
shengyueming   2016-03-14 11:41:47 +08:00
马克,待学习
    52
hienchu   2016-03-14 13:50:35 +08:00
写的很好!
    53
gaotongfei   2016-03-14 14:33:20 +08:00
主题在 mac 下的 chrome 打开有问题
![]( )
    54
overtrue   2016-04-20 20:47:09 +08:00
哇哦!收藏!
    55
zkm890520   2016-04-21 08:24:24 +08:00
@overtrue 嘿嘿,收藏
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1082 人在线   最高记录 3762   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 26ms · UTC 00:10 · PVG 08:10 · LAX 17:10 · JFK 20:10
♥ Do have faith in what you're doing.
沪ICP备16043287号-1