標籤:nidBox 中所有 ssl 相關日記

筆記:SSL/TLS wildcard CSR 產生方式

 mini
要製作 wildcard CSR 檔案 (Certificate Signing request,憑證簽署要求) 方式跟一般網址一樣差別在 Common Name 要輸入 *.abcde.com $ openssl genrsa -out abcde.com.keyGenerating RSA private key, 2048 bit long modulus.....+++........+++e is 65537 (0x10001)$ openssl req -new -key a...

SSL / TLS 1.0、1.1 終止支援、更新

 mini
有關網站傳輸加密 (SSL/TLS)Google、Mozilla也將HTTPS憑證支援期縮短為398天自 2020/9/1 起,Safari、Chrome、Firefox三大瀏覽器不再接受憑證效期超過398天的新網站憑證。即使網站管理員可以買到效期2年或更久的憑證,都會被手機、平板及PC...

筆記: Let's Encrypt + dehydrated

 mini
Let's Encrypt 提供免費的 SSL 憑證,效期是 3 個月,到期時可再申請 ( 申請的限制說明 Rate Limits )dehydrated 則是一套能自動由 Let's Encrypt 下載 SSL 憑證的工具, 可以方便的自動化更新 SSL 憑證,免去每三個月要手工更新的�...

OpenSSL 重大漏洞 Heartbleed

 mini
編號 CVE-2014-0160 的 OpenSSL 漏洞今天爆出來....被稱為 Heart bleed = 心臟出血可見這個漏洞有多嚴重這個漏洞能讓攻擊者從伺服器的記憶體中讀取 64 KB 的資料 (不用登入伺服器或是特殊權限、管道)這 64KB 的資料中可能包含 SSL 的 privat...

查詢 ssl/tls 憑證的到期時間

 mini
#1 用命令列方式$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -datesnotBefore=Oct 18 10:15:56 2021 GMTnotAfter=Jan 10 10:15:55 2022 GMT$ echo | openssl s_client -connect www.facebook.com:443 2>/dev/null | openssl x509 -noout -datesnotBefore=Aug 14...

note: certbot 申請免費 SSL 憑證 (Let's Encrypt)

 mini
安裝 certbot (CentOS)yum install epel-release -yyum install certbot -y申請 SSL 憑證全自動申請$ certbot certonly -m 你的信箱@gmail.com \ -d www.abc.com.tw \ --webroot -w /var/www/www.abc.com.tw/ 最後一個參數是網站的目錄,certbot會網站目錄下建立 .well-known/ac...

將 *.pfx 轉成 .key/.crt/.ca-bundle/fullchain

 mini
只記錄步驟詳細原理,請 google 方法一產生私鑰 .key $ openssl pkcs12 -in abc.pfx -nocerts -nodes -out my.key 產生 crt 憑證檔$ openssl pkcs12 -in abc.pfx -clcerts -nokeys -out my.crt Enter Import Password: 輸入 pfx密碼產生中繼憑證 ca-bundle$ openssl pkcs12 -in abc.pfx ...

let's encrypt / nginx 問題

 mini
新申請的 lets' encrypt 憑證,在 nginx 出現錯誤:# nginxnginx: [emerg] SSL_CTX_use_PrivateKey("/etc/letsencrypt/live/nidbox.cc/privkey.pem") failed(SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) Let's encrypt TLS/SSL 申請過�...

openssl 更新 ( apache httpd)

 mini
CentOS更新 openssl :# yum update openssl確認是否已更新完成、有修補相關的漏洞:# rpm -q --changelog openssl | more 或# rpm -q --changelog openssl | grep CVE-2016-2108顯示:- fix CVE-2016-2108 - memory corruption in ASN.1 encoderopenssl 相關的漏洞資料、編號查詢 ...

apache httpd 單一IP多個 SSL 網站的設定

 mini
原,一個 IP 只能設定一個 SSL 網站apache httpd 2.2.12+後,單一 IP 可不需裝其它模組即可安裝多張 SSL憑證http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslstrictsnivhostcheck設定 On ( default Off)SSLStrictSNIVHostCheck on來開啟 SNI (Server Name Indication )適用�...