更新时间:2019-04-29
Let’ s Encrypt 是一个免费的 SSL/TLS 证书发行机构, 证书有效期为90天, 到期前30内可续期, 实现永久免费.
本次安装使用的服务器配置:
Let’ s Encrypt SSL 证书的的获取并不是像其他网站一样, 在页面上填写资申请证书, 而是需要在域名所在的服务器上安装一个客户端(python写的)去获取证书和续期.
目前 Let’ s Encrypt 支持两种类型的证书,一种是必须显示指定域名的证书,另一种是通配符证书,两种证书的申请方式略有不同。
Certbot 客户端是现在官方推荐的客户端
|
1 |
yum install certbot |
运行 certbot,测试程序是否正常。
|
1 |
certbot |
如果运行正常,将出现类似下面的提示。
有人说用 Socket 请求 http 服务效率要比 HttpWebRequest 高很多, 但是又没有提供源码或者对比测试结果. 我对此很好奇, 到底能差多少? 所以决定自己写个类实现 Socket 请求 http 的功能.
下面的代码实现了基本的 http ,https 请求, 支持 gzip 解压, 分块传输.
经本人多次试验, 得出如下结论:
如果仅用 Socket 获取文本类型的内容, 且不考虑分块传输的情况, 那么 Socket 方式可比 HttpWebRequest 方式效率高 30%-40%.
如果考虑更多因素,需要做更多处理, 所以多数时候效率不如 HttpWebRequest, 当然与我写的代码效率有很大关系.
欢迎共同探讨技术问题,提供建议, 请留言,我会尽快回复.… 阅读全文
目前已知的提供免费 ssl 证书的只有一家. StartSSL.com, ssl 证书分为 4 类
Class 1, Class 2, Class 3, Extended Validation, 对于申请者的验证严格程序依次递增, 同时安全性也随之增强. 免费的属于 Class 1 类型.
首先到 https://www.startssl.com/?app=12, 点击 sing in 注册新帐户, 提交后等待确认邮件.
收到确认邮件后激活帐户, 同时会在你的浏览器上安装一个 startssl 颁发给你的登录证书, 这个证书是用来登录你的帐户的, startssl 凭证书确认用户身份, 而不是用户名和密码. 所以你要把这个证书导出来并妥善保存.
登录后在主界面上方找到绿色标签, 点击名为 Validations Wizard 的标签进行身份验证, 申请 ssl 证书就要先验证网站域名是否归你所有, 所以
在下拉框中选 Domain Name Validation, 继续下一步.… 阅读全文
要让 Apache 支持安全链接,即 https 访问,要有 ssl 证书及 mod_ssl.so 模块.
Apache 及其它服务安装请参考<<CentOS LAMP,vsFTP,smtp 等环境配置详解>>
|
1 |
yum install mod_ssl |
安装完成后会在 /etc/httpd/conf.d 目录中多出个 ssl.conf 配置文件.
证书可以通过证书工具自行制作, 但自己制作的证书无法通过各大浏览器的检测, 会有安全风险提示. 只有通过证书颁发机构获得的证书才是有效的安全证书. ssl 证书一般都是收费的. 这里提供一个免费获得 ssl 证书的办法.
根据上面方法获得了 ssl.crt… 阅读全文