Nginx开启TLS1.3
记录下Nginx编译安装时如何顺便开启TLS1.3特性。
目前Chrome浏览器的65版本已经支持TLS1.3 Draft 23(在chrome:flags中查看支持的Draft版本),我们可以下载支持Draft 23的OpenSSL包。
经测试,目前Op[……]
Tag Archives: ssl
为certbot创建一个简单的https证书申请脚本
关于Certbot,在此文中有说到:使用Certbot自动申请Let’s Encrypt的HTTPS证书。
我喜欢使用standalone模式,即只生成证书文件,不需要帮我们自动配置Apache或者nginx文件。
每次使用的命令如下:
certbot[......]
使用Certbot自动申请Let’s Encrypt的HTTPS证书
Certbot是个好东西,可以自动帮我们申请letsencrypt的证书,
LetEncrypt官网:https://letsencrypt.org/getting-started/
Certbot官网:https://certbot.eff.org/
[……]
支持ssl的Apache HTTP安装包下载
最近发现新版的Wamp里,不支持配置https,apache的bin目录里一些相关的dll的链接都是0KB,导致无法启动ssl扩展,比较坑。
比较粗暴的解决办法是,手动切换版本,下载支持ssl扩展的apache包,下载地址:
Nginx下开启HTTPS的配置
在nginx的配置中,创建一个新的Server段:
# HTTPS server
server {
listen 443 ssl;
server_name domain.name;
ssl_certific[......]
Nginx下配置自己的SSL证书
参考:http://blog.onovps.com/archives/nginx-ssl-https.html
生成证书与密钥:
openssl req -new -x509 -nodes -out server.crt -keyout server.key
会提示输入一些信息。
设置权限:
chmod[......]