Nginx原生HTTP3预览安装测试
千呼万唤始出来的NGINX适配原生HTTP3终于开始测试了。在nginx的官方git库上新增了一个http://hg.nginx.org/nginx-quic/,就是大家所期待的NGINX的官方QUIC和HTTP/3实现的初始版本,内含http_v3_module模块. 目前为实验性的–不适用于生产 …
SSL
Dbian10编译nginx实验部署HTTP3(Quiche)
前面我们写过centos7编译nginx支持http的实验部署,这次我们使用新版的Debian10实现编译,主要是看有哪些小的注意点。使用nginx-1.19.0版本和0.4.0版本的Cloudflare开发的quiche 1.安装依赖软件及更新 2.安装构建quiched的Rust cargo 选 …
CentOS7.6安装Caddy服务器及PHP7.4环境,实现QUIC配置
本文旨在描述使用CADDY启用QUIC协议- QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议。在2016年11月国际互联网工程任务组(IETF)召开了第一次QUIC工作组会议,受到了业界的广泛关注。这也意味着QUIC开始了它 …
SSL/TLS加密检测脚本testssl.sh
以前SSL检测常用工具就是ssllabs的:https://www.ssllabs.com/ssltest/ 以及国内的https://myssl.com/. 检测方法很简单,输入在线检测即可。 今天在网上有发现一款好用的SSL检测脚本:testssl.sh:https://testssl.sh/ …
使用Oneinstack实现TLS1.3部署
一直在使用OneInstack,一直为网站部署了SSL,随着TLS1.3的草案落实发布,Openssl也发布了多个草案适配的TLS1.3的OPENSSL测试版套件。本文在此提供一种方案实现部署TLS1.3实现draft 23. 1.按照OneInstack网站下载WEB运维脚本源码,解压。 2.修改 …
Let’s Encrypt 宣布 ACME v2 正式支持通配符证书
Let’s Encrypt 宣布 ACME v2 正式支持通配符证书。 证书周期仍然为3个月,通配符证书需要acme.sh dnsapi模式. 以前的certbot验证方式只是从单域名的DNS模式。 Let’s Encrypt 宣布 ACME v2 正式支持通配符证书。Let …
Nginx配置网站ECC RSA 双证书
软件版本需求: NGNIX>1.10 Openssl>1.02 首先需要申请ECC和RSA两种签名SSL证书,免费证书申请详见:关于免费ssl证书的那些事儿 配置证书路径: ssl_certificate example.com.rsa.crt; ssl_certificate_key …
letsencrypt新认证方式和泛域名支持延迟至4月发布ACMEv2 and Wildcard Launch Delay
根据letsencrypt最新消息,原定于2月底发布支持的新认证方式和泛域名支持证书,由于测试及认证,预计延迟两周发布。 https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654 拭目以待。
关于免费SSL证书的那些事儿
根据 Let’s Encrypt CA 的统计,截至 2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。浏览器开发商如 Mozilla, Google 准备采取下一步措施:将所有 HTTP 网站标记为不安全。 随着 HTTPS 的 …