微资讯,简站长
以前,网站需要安装SSL证书那基本上只有购买付费证书,而且成本还相对比较高。从Let’s Encrypt等服务商都相继提供免费SSL证书之后,以及普及SSL证书的应用之后,我们看到原本很多付费且较高的SSL证书也比较便宜。如果个人或者普通项目,我们其实完全没有必要购买付费证书,使用Let’s Encrypt这样的免费证书足矣,而且现在Let’s Encrypt也支持申请泛域名证书。这对于原来只能单一申请且使用的用户来说,又一个利好消息。不过对于一般的用户而言,基本上也用不上泛域名SSL证书。
Let’s Encrypt是一个免费并且开源的CA,且已经获得Mozilla、微软等主要浏览器厂商的根授信。它极大低降低DV证书的入门门槛,进而推进全网的HTTPS化。 继续阅读“Centos+nginx获取Let’s Encrypt免费证书”
Centos 5.5文件系统使用的是ext3,服务器死机后重启出现无法正常启动,控制台显示文件系统有问题,输入密码后登录单用户显示文件系统只读,查看日志显示:
kernel: EXT3-fs warning (device sda5): dx_probe: Unrecognised inode hash code 32
kernel: EXT3-fs warning (device sda5): dx_probe: Corrupt dir inode 7660045, running e2fsck is recommended.
由于众所周知的原因,国内访问国外很有网站都是被禁止了的,很多提供VPN代理的服务商也被屏蔽了,而且速度好点的价格也不便宜。现在很多服务商都提供国外的VPS或者云主机,价格便宜,本着节约的原则,本文将介绍如何在自己的VPS中搭建VPN。
HTTPS中SSL 2.0和拥有大批的已知漏洞像POODLE(CVE-2014-3566)的SSL 3.0,这就是为什么最新的浏览器已取消支持这些脆弱的协议。我们还建议将您的服务器使用TLS版本,并专门为TLS 1.2。本教程将帮助您在mod_ssl和Apache服务器中启用TLS 1.2。
由于CENTOS5.5系统自带的是openssl0.9.8的,此版本的openssl并不支持TLS协议,所以我们需要升级openssl版本。
安装openssl1.0.1u,据说从这个版本开始openssl支持TLS1.2
安装之前最好先删除系统自带旧的openssl0.9.8版本的,不删除也行。
由于运营环境不同,以下过程仅供参考。openssl属于系统应用,被较多应用依赖,由于环境不同等因素,请先在测试环境进行充分测试。