V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chakhsu
V2EX  ›  程序员

安利一下我这半个月学 HTTPS 后写出来的教程

  chakhsu · 2016-03-12 20:17:19 +08:00 · 9160 次点击
这是一个创建于 3170 天前的主题,其中的信息可能已经有所发展或是发生改变。

发现博客阅读量惊人地小,是不是没有安利给大家呢?

这里列出我这半个月折腾 HTTPS 的教程:

Let's Encrypt 的证书签发与配置
https://www.linpx.com/p/lets-encrypt-certificate-and-configuration.html

用 ECC 算法签发证书请求文件 CSR
https://www.linpx.com/p/ecc-algorithm-is-used-to-issue-the-certificate-request-file-csr.html

串联证书链和配置 Nginx 开启 SSL
https://www.linpx.com/p/the-series-of-certificate-chain-and-configure-nginx-to-open-ssl.html

Nginx 的 SSL 配置优化
https://www.linpx.com/p/ssl-configuration-optimization.html

启用 HSTS 和申请 HSTS Preload List
https://www.linpx.com/p/hsts-and-hsts-preload-list-enabled-applications.html

OpenSSL 的 ChaCha20-Poly1305 密码套件
https://www.linpx.com/p/the-openssl-chacha20poly1305-cipher-suite.html

给 Nginx 上 ChaCha20-Poly1305 加密套件
https://www.linpx.com/p/nginx-chacha20poly1305-encryption-suite.html

我对 HSTS 的一些小了解
https://www.linpx.com/p/i-know-little-about-hsts.html

启用 Certificate Transparency 策略
https://www.linpx.com/p/https-certificate-to-enable-transparency-certificate-policy.html

当然,欢迎大家找一下开源主题 Lpisme 的 BUG :
https://www.linpx.com/p/lpisme-typecho-theme.html

55 条回复    2016-04-21 08:24:24 +08:00
wwek
    1
wwek  
   2016-03-12 20:56:20 +08:00
不错
chendeshen
    2
chendeshen  
   2016-03-12 21:00:27 +08:00
非常不错的 Typecho 主题,在 Typecho 论坛也看到你的
wql
    3
wql  
   2016-03-12 21:02:06 +08:00 via Android
非常不错,基本把从无到有,优化算法, ECC 证书, HSTS , CT 等都写了一遍。
br00k
    4
br00k  
   2016-03-12 21:03:22 +08:00
mark 备用 XD
DesignerSkyline
    5
DesignerSkyline  
   2016-03-12 21:06:54 +08:00
非常不错 +1
Had
    6
Had  
   2016-03-12 21:59:34 +08:00
说一个事,如果你使用 CF 的 cipher 套件,那么你加不加 DHKEY 的 SSLLABS 测试结果是一样的...
chakhsu
    7
chakhsu  
OP
   2016-03-12 22:05:29 +08:00
chakhsu
    8
chakhsu  
OP
   2016-03-12 22:06:44 +08:00
@Had 知道,主要是兼顾一下 RSA 用户。其实我建议还是加的,虽然有点多余。。。。
GPU
    9
GPU  
   2016-03-12 22:43:56 +08:00
博客文章的配图楼主什么地方找
wbsdty331
    10
wbsdty331  
   2016-03-12 22:44:41 +08:00
make
sky170
    11
sky170  
   2016-03-12 22:47:14 +08:00
make
alect
    12
alect  
   2016-03-12 22:51:27 +08:00
@chakhsu 照顾 RSA 用户还可以参考 /t/259478
DesignerSkyline
    13
DesignerSkyline  
   2016-03-12 22:55:07 +08:00
@chakhsu 话说回来了,现在 Caddy 主线已经支持 ECC 证书自动签发了,怕麻烦其实也可以使用 Caddy 来作为自带签发 Let''s Encrypt ECC 证书的服务器软件!
zqhong
    14
zqhong  
   2016-03-12 23:01:14 +08:00
很赞的主题, Star !
xuboying
    15
xuboying  
   2016-03-12 23:04:45 +08:00 via Android
折腾了一下终于签上 lets encrypt 的证书,就是签的时候要开 80 端口太麻烦,明明要淘汰 80 ,还要依赖 80
VmuTargh
    16
VmuTargh  
   2016-03-12 23:37:28 +08:00   ❤️ 1
@xuboying 现在支持 DNS 验证了
DesignerSkyline
    17
DesignerSkyline  
   2016-03-12 23:40:23 +08:00
@xuboying 也可以用 HTTPS 啊,记得加参数
iyaozhen
    18
iyaozhen  
   2016-03-12 23:42:50 +08:00
赞,从头到尾写的很详细。

无耻的安利一下我的配置记录《 Nginx HTTPS 配置实践》 https://iyaozhen.com/nginx-https-conf.html

推荐这个工具: https://mozilla.github.io/server-side-tls/ssl-config-generator/ 自动生成配置
4679kun
    19
4679kun  
   2016-03-12 23:49:53 +08:00
还可以折腾 OCSP Stapling 以及 HPKP
Let's Encrypt 的客户端我推荐这个
https://github.com/Neilpang/le
纯 bash 脚本实现 支持 dns 验证 一键签发 ECC 证书
RqPS6rhmP3Nyn3Tm
    20
RqPS6rhmP3Nyn3Tm  
   2016-03-12 23:57:56 +08:00
xuboying
    21
xuboying  
   2016-03-13 00:01:12 +08:00
@4679kun 这个好,不用编译一遍 virtualenv 了
badcode
    22
badcode  
   2016-03-13 01:17:32 +08:00
qgy18
    23
qgy18  
   2016-03-13 08:13:57 +08:00 via iPhone
现在大家 ssllabs 测试肯定都是 A+ 了,看看这个能到多少。

https://httpsecurityreport.com/?report=imququ.com
fyibmsd
    24
fyibmsd  
   2016-03-13 09:25:09 +08:00
主题不错,收藏
aerostone
    25
aerostone  
   2016-03-13 10:00:16 +08:00 via iPhone
手机上先收藏,谢谢
yggd
    26
yggd  
   2016-03-13 10:29:09 +08:00
mark
coolloves
    27
coolloves  
   2016-03-13 10:44:33 +08:00
mark
coolloves
    28
coolloves  
   2016-03-13 10:44:52 +08:00
mark 先,感谢分析!!!
babytomas
    29
babytomas  
   2016-03-13 10:52:46 +08:00
主题很漂亮,文章质量也很好,

比较好奇博主都是在哪里找文章图片的,感觉每一张都很精致。
icreeper
    30
icreeper  
   2016-03-13 10:54:29 +08:00
楼主的博客好棒!
lostinabc
    31
lostinabc  
   2016-03-13 10:58:12 +08:00
很不错,不过普通人其实用第一个就足够了...
rayyang88
    32
rayyang88  
   2016-03-13 11:55:07 +08:00
楼主的主题比较吸引人。。
但是文章也是很好的:)
VmuTargh
    33
VmuTargh  
   2016-03-13 11:55:51 +08:00
@qgy18 我的 etula.ga 已经进了 Preload List ,怎么全挂了……==
Return2legacy
    34
Return2legacy  
   2016-03-13 12:59:24 +08:00 via Android
@qgy18 73 分,又可以折腾一番了(ง •̀_•́)ง
badcode
    35
badcode  
   2016-03-13 14:02:24 +08:00
@chakhsu 主题不错
在 GitHub 上下载用发现
手机端 No comment 这个地方貌似错位了,
例如 4 comments 中的 comments 就跑到下面去了
但是 1 comments 就没事,就少了 S 而已
bingwenshi
    36
bingwenshi  
   2016-03-13 14:12:56 +08:00
真棒
eniac0001
    37
eniac0001  
   2016-03-13 14:16:09 +08:00
mark
paledream
    38
paledream  
   2016-03-13 14:19:01 +08:00
mark
VmuTargh
    39
VmuTargh  
   2016-03-13 14:20:35 +08:00
@Return2legacy 60 分,很大一部分是 cloudflare 的锅,正在尝试从源站的 lighttpd 下手……
latteczy
    40
latteczy  
   2016-03-13 15:53:58 +08:00
mark
contractswif
    41
contractswif  
   2016-03-13 16:09:56 +08:00
mark down
jianzong
    42
jianzong  
   2016-03-13 16:32:20 +08:00
楼完全歪了,怎么都在讨论主题
VmuTargh
    43
VmuTargh  
   2016-03-13 16:52:34 +08:00
@jianzong V 站讨论向来比较容易歪楼
eoo
    44
eoo  
   2016-03-13 17:49:56 +08:00
网站响应速度牛逼
zjf061315
    45
zjf061315  
   2016-03-13 19:00:56 +08:00
网站速度这么快,貌似是阿里青岛的?为啥没备案信息呢
xrey
    46
xrey  
   2016-03-13 19:27:50 +08:00
Mark
Conan
    47
Conan  
   2016-03-14 01:07:29 +08:00
链接全都 404 了……
Conan
    48
Conan  
   2016-03-14 01:09:10 +08:00
好吧,只是刚刚而已……
zkaip
    49
zkaip  
   2016-03-14 09:05:53 +08:00
马克!
chakhsu
    50
chakhsu  
OP
   2016-03-14 10:03:07 +08:00
@Conan 恭喜你发现我在那段时间调试缓存策略
shengyueming
    51
shengyueming  
   2016-03-14 11:41:47 +08:00
马克,待学习
hienchu
    52
hienchu  
   2016-03-14 13:50:35 +08:00
写的很好!
gaotongfei
    53
gaotongfei  
   2016-03-14 14:33:20 +08:00
主题在 mac 下的 chrome 打开有问题
![]( )
overtrue
    54
overtrue  
   2016-04-20 20:47:09 +08:00
哇哦!收藏!
zkm890520
    55
zkm890520  
   2016-04-21 08:24:24 +08:00
@overtrue 嘿嘿,收藏
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1100 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 19:27 · PVG 03:27 · LAX 11:27 · JFK 14:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.