CentOS 7 Nginx Let’ s Encrypt SSL 证书安装配置

更新时间:2019-04-29

Let’ s Encrypt 是一个免费的 SSL/TLS 证书发行机构, 证书有效期为90天, 到期前30内可续期, 实现永久免费.

本次安装使用的服务器配置:

Let’ s Encrypt SSL 证书的的获取并不是像其他网站一样, 在页面上填写资申请证书, 而是需要在域名所在的服务器上安装一个客户端(python写的)去获取证书和续期.

目前 Let’ s Encrypt  支持两种类型的证书,一种是必须显示指定域名的证书,另一种是通配符证书,两种证书的申请方式略有不同。

使用 Certbot 客户端

Certbot 客户端是现在官方推荐的客户端

certbot 官网

客户端安装

阅读全文

C# 使用 Socket 实现 http 协议全功能版

有人说用 Socket 请求 http 服务效率要比 HttpWebRequest 高很多, 但是又没有提供源码或者对比测试结果. 我对此很好奇, 到底能差多少? 所以决定自己写个类实现 Socket 请求 http 的功能.

下面的代码实现了基本的 http ,https 请求, 支持 gzip 解压, 分块传输.

经本人多次试验, 得出如下结论:

如果仅用 Socket 获取文本类型的内容, 且不考虑分块传输的情况, 那么 Socket 方式可比 HttpWebRequest 方式效率高 30%-40%.

如果考虑更多因素,需要做更多处理, 所以多数时候效率不如 HttpWebRequest, 当然与我写的代码效率有很大关系.

欢迎共同探讨技术问题,提供建议, … 阅读全文

获得免费 ssl 证书, StartSSL 证书

目前已知的提供免费 ssl 证书的只有一家. StartSSL.com,  ssl 证书分为 4 类

Class 1, Class 2, Class 3, Extended Validation,  对于申请者的验证严格程序依次递增, 同时安全性也随之增强. 免费的属于 Class 1 类型.

首先到 https://www.startssl.com/?app=12, 点击 sing in 注册新帐户, 提交后等待确认邮件.

收到确认邮件后激活帐户, 同时会在你的浏览器上安装一个 startssl 颁发给你的登录证书, 这个证书是用来登录你的帐户的, startssl 凭证书确认用户身份, 而不是用户名和密码. 所以你要把这个证书导出来并妥善保存.

登录后在主界面上方找到绿色标签, … 阅读全文

Linux Apache ssl 设置

要让 Apache 支持安全链接,即 https 访问,要有 ssl 证书及 mod_ssl.so 模块.

Apache 及其它服务安装请参考<<CentOS LAMP,vsFTP,smtp 等环境配置详解>>

安装 ssl 模块

安装完成后会在 /etc/httpd/conf.d 目录中多出个 ssl.conf 配置文件.

获取证书

证书可以通过证书工具自行制作, 但自己制作的证书无法通过各大浏览器的检测, 会有安全风险提示. 只有通过证书颁发机构获得的证书才是有效的安全证书. ssl 证书一般都是收费的. 这里提供一个免费获得 ssl 证书的办法.… 阅读全文