首页

实战经验:Let’s Encrypt 证书续期  

业余时间,研究了一下免费的HTTPS证书,发现Let’s Encrypt官网有个十分好用的证书签发工具,还是免费的,于是就在IIS上用上了,使用了一段时间,感觉还是不错的。就是需要定期给证书续期,那么,今天就来简单描述一下如何续期。 准备工作 1) IIS 2) 已安装Let’s Encrypt环境 执行续期指令 1) 首先在命令行下执行:letsencrypt.exe –renew ...

实战经验:使用letsencrypt生成用于IIS的HTTPS证书

1) 首先下载Windows版本letsencrypt-win-simple,下载地址:https://github.com/Lone-Coder/letsencrypt-win-simple/releases 2) 执行letsencrypt.exe 3) 输入n创建证书:Create new certificate 4) 选择4手动创建:Manually input host names 5)...

深度理解:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256  

因为Chorme浏览器的一些提示,我研究了一下Windows下的Cipher suite,特别是Chorme浏览器非常青睐的AES_128_GCM_SHA256加密算法。 首先我们来看看Windows下一个Cipher suite的组成结构,如下图所示: 需要关注的是上图中的Signature部分,如果你的SSL证书是RSA的,则就可以支持RSA的签名算法,如果是ECDSA的证书,则可以支持EC...

实战经验:为本地服务器创建自签名证书链

有时需要生成一张自签名证书用于本地Web服务器来实现HTTPS。 一,以下为创建自签名证书的基本步骤: 1) 创建根证书 创建根证书需要的RSA私钥: openssl genrsa -aes256 -out ca.key.pem 4096 根据RSA私钥创建根证书: openssl req -config openssl_ca.cnf -key ca.key.pem -new -x509 -day...

小技巧:优化HTTPS站点配置

通常,我们在部署HTTPS站点后,可以通过网站上专门的测试工具来检测站点的配置是否已经最优。有如下两个站点可供使用: 1) SSLLabs 2) MySSL 以下为需要注意的几个优化点: 1) 禁用SSL 3.0 目的:防范POODLE漏洞:Padding Oracle On Downgraded Legacy Encryption 该漏洞影响曾经广为使用的SSL 3.0加密标准。攻击者可以利用该...

错误信息:The ACME server was probably unable to reach  

在使用Let’s Encrypt在IIS上安装SSL证书时,Let’s Encrypt会首先尝试对IIS站点进行有效性验证。其基本过程为: 1) 接收用户输入的主机名,如www.test.com 2) 接收用户输入的站点根目录的全路径,如c:\wwwroot 3) 尝试在站点根目录下创建.well-known目录并在该目录生成一个文件,文件内容为一串随机字符串,Let...