420得票15回答
使用命令行工具显示远程SSL证书的详细信息

在Chrome中,点击绿色的HTTPS锁图标会打开一个窗口,显示证书的详细信息。 当我尝试使用cURL时,我只得到了一部分信息。 $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname ...

254得票11回答
将HTTP重定向到HTTPS是不好的吗?

我刚在我的服务器上安装了一个SSL证书。 然后,我设置了一个重定向,将我的域名上所有的流量从80端口重定向到443端口。 换句话说,现在我的http://example.com流量都被重定向到相应的https://example.com页面。 这个重定向是在我的Apache虚拟主机文件中...

196得票14回答
如何查看捆绑中的所有SSL证书?

我有一个证书捆绑的.crt文件。 只运行openssl x509 -in bundle.crt -text -noout只会显示根证书。 我该如何查看所有其他证书?

148得票8回答
除了Let's Encrypt的免费SSL证书,还有其他使用SSL证书的原因吗?

Let's Encrypt提供免费的SSL证书。与其他付费证书(例如AWS Certificate Manager)相比,是否存在任何不足之处?

105得票10回答
正确设置一个“默认”nginx服务器以支持https

我在同一台机器上运行了几个服务器,其中一些只支持http,另一些同时支持http和https。在主配置文件中定义了几个独立的服务器块,这些块是从主配置文件中包含的。 我为http设置了一个“默认”服务器,用于为不匹配其他配置文件中的任何server_names的请求提供通用的“维护页面”。h...

94得票4回答
每个子域名都需要自己的 SSL 证书吗?

我正在创建一个WebSocket服务器,它将位于ws.mysite.example。我希望WebSocket服务器和domain.example都能进行SSL加密。我需要为每个子域名购买新的证书吗?我创建每个子域名都需要一个专用IP地址吗?我可能会有多个子域名。 我正在使用运行在Ubuntu...

83得票16回答
什么导致SSH错误:kex_exchange_identification: 远程主机关闭连接?

我在网上搭建了一个公共可访问的SSH服务器,因此我收到来自世界各地IP的大量连接。奇怪的是,没有人尝试进行身份验证以打开会话。 我自己可以连接并进行身份验证,没有任何问题。 不时地,我在服务器日志中看到“错误:kex_exchange_identification: Connection c...

78得票6回答
使用openssl生成一个在Chrome 58中有效的自签名证书。

从Chrome 58开始,它不再接受依赖于“Common Name”(通用名称)的自签名证书。详情请参考:https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/...

73得票8回答
STARTTLS比TLS/SSL安全性差吗?

在Thunderbird(我认为在许多其他客户端中也是如此)中,我有选择"SSL/TLS"和"STARTTLS"之间的选项。 据我理解,"STARTTLS"简单来说意味着"如果两端都支持TLS,则加密传输,否则不加密"。而"SSL/TLS"简单来说意味着"始终加密或根本不连接"。这样理解对吗...

73得票6回答
为什么CA根证书都是使用SHA-1签名的(因为SHA-1已经被弃用了)?

我知道SSL证书不能再使用SHA-1进行签名了。然而,所有的CA根证书都是用SHA-1签名的(大多数情况下)。这是否意味着对于世界上最高级别的安全证书来说,不再被信任的算法对于“你奶奶的SSL商店”来说是可以接受的? 我是不是漏掉了什么?(密钥用途?密钥大小?)