親子日記APP
|
免費申請
|
登入
mini box 迷你盒子
這裡是工程師的筆記資料.
部落格
相簿
APP日記
書籤
標籤:nidBox 中所有
ssl
相關日記
SSL / TLS 1.0、1.1 終止支援、更新
mini
有關網站傳輸加密 (SSL/TLS)Google、Mozilla也將HTTPS憑證支援期縮短為398天自 2020/9/1 起,Safari、Chrome、Firefox三大瀏覽器不再接受憑證效期超過398天的新網站憑證。即使網站管理員可以買到效期2年或更久的憑證,都會被手機、平板及PC...
查詢 ssl/tls 憑證的到期時間
mini
#1 用命令列方式$ echo | openssl s_client -connect www.google.com:443 2 > /dev/null | openssl x509 -noout -datesnotBefore=Oct 18 10:15:56 2021 GMTnotAfter=Jan 10 10:15:55 2022 GMT$ echo | openssl s_client -connect www.facebook.com:443 2 > /dev/null | openssl x509 -noout -datesnotBefore=Au...
let's encrypt / nginx 問題
mini
新申請的 lets' encrypt 憑證,在 nginx 出現錯誤:# nginxnginx: [emerg] SSL_CTX_use_PrivateKey("/etc/letsencrypt/live/nidbox.cc/privkey.pem") failed(SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) Let's encrypt TLS/SSL 申請過�...
將 *.pfx 轉成 .key/.crt/.ca-bundle/fullchain
mini
只記錄步驟詳細原理,請 google 方法一產生私鑰 .key $ openssl pkcs12 -in abc.pfx -nocerts -nodes -out my.key 產生 crt 憑證檔$ openssl pkcs12 -in abc.pfx -clcerts -nokeys -out my.crt Enter Import Password: 輸入 pfx密碼產生中繼憑證 ca-bundle$ openssl pkcs12 -in abc.pfx ...
OpenSSL 重大漏洞 Heartbleed
mini
編號 CVE-2014-0160 的 OpenSSL 漏洞今天爆出來....被稱為 Heart bleed = 心臟出血可見這個漏洞有多嚴重這個漏洞能讓攻擊者從伺服器的記憶體中讀取 64 KB 的資料 (不用登入伺服器或是特殊權限、管道)這 64KB 的資料中可能包含 SSL 的 privat...
筆記: Let's Encrypt + dehydrated
mini
Let's Encrypt 提供免費的 SSL 憑證,效期是 3 個月,到期時可再申請 ( 申請的限制說明 Rate Limits )dehydrated 則是一套能自動由 Let's Encrypt 下載 SSL 憑證的工具, 可以方便的自動化更新 SSL 憑證,免去每三個月要手工更新的�...
apache httpd 單一IP多個 SSL 網站的設定
mini
原,一個 IP 只能設定一個 SSL 網站apache httpd 2.2.12+後,單一 IP 可不需裝其它模組即可安裝多張 SSL憑證http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslstrictsnivhostcheck設定 On ( default Off)SSLStrictSNIVHostCheck on來開啟 SNI (Server Name Indication )適用�...
openssl 更新 ( apache httpd)
mini
CentOS更新 openssl :# yum update openssl確認是否已更新完成、有修補相關的漏洞:# rpm -q --changelog openssl | more 或# rpm -q --changelog openssl | grep CVE-2016-2108顯示:- fix CVE-2016-2108 - memory corruption in ASN.1 encoderopenssl 相關的漏洞資料、編號查詢 ...
筆記:SSL/TLS wildcard CSR 產生方式
mini
要製作 wildcard CSR 檔案 (Certificate Signing request,憑證簽署要求) 方式跟一般網址一樣差別在 Common Name 要輸入 *.abcde.com $ openssl genrsa -out abcde.com.keyGenerating RSA private key, 2048 bit long modulus.....+++........+++e is 65537 (0x10001)$ openssl req -new -key a...
note: certbot 申請免費 SSL 憑證 (Let's Encrypt)
mini
安裝 certbot (CentOS)yum install epel-release -yyum install certbot -y申請 SSL 憑證全自動申請$ certbot certonly -m 你的信箱@gmail.com \ -d www.abc.com.tw \ --webroot -w /var/www/www.abc.com.tw/ 最後一個參數是網站的目錄,certbot會網站目錄下建立 .well-known/ac...
mini
