Category Archives: https

Nginx编译安装记录(支持HTTP2,TLS1.3,Concat模块)

记录下最近编译安装的Nginx，以及添加一些新特性，比如Tls1.3，tengine的concat合并请求模块。

首先这里用到了3个安装包，分别是（打包下载地址：https://dfiles.cn/s/h1571v9r）：

1、nginx-1.14.0.tar.gz，下[……]

记录下Nginx编译安装时如何顺便开启TLS1.3特性。

目前Chrome浏览器的65版本已经支持TLS1.3 Draft 23（在chrome:flags中查看支持的Draft版本），我们可以下载支持Draft 23的OpenSSL包。

经测试，目前Op[……]

前文里介绍了Let’s Encrypt 的通配符证书申请方法，这里把几个命令整一起，方便使用。

首先，我这里用的阿里云的解析，所以，需要提前设定阿里云的密钥，方法是：

vim ~/.acmh.sh/account.conf

#添加阿里云密钥，改成自己的
Ali_K[......]Read more

等了好久好久，今天终于见到你了。

首先你可以查看下官方提供的支持申请通配符证书的客户端列表：https://letsencrypt.org/docs/client-options/。

这些客户端支持最新的ACME v2接口，而这个接口目前已经正式支持申请通配符证书啦。[……]

在.htaccess文件中写入下面三行：

RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.coderdoc.cn/$1 [R=301,L]

第三行域名改成自己的即可。[……]

我喜欢使用standalone模式，即只生成证书文件，不需要帮我们自动配置Apache或者nginx文件。

每次使用的命令如下：

certbot[......]Read more

Certbot是个好东西，可以自动帮我们申请letsencrypt的证书，

[……]

在阿里云上申请了免费的HTTPS证书，格式是pfx的，需要转为crt使用，使用openssl转换即可。

其中第一步需要输入pfx文件的密码，在阿里云上下载的证书文件中有password文件。

openssl pkcs12 -in 2142027013xxx.pfx -node[......]Read more