Let’s Encrypt

Let's Encrypt beta

Let’s Encrypt结束Beta,新赞助商加盟

美国太平洋时间2016年4月12日,Let’s Encrypt在其网站宣布Let’s Encrypt结束Beta。Cisco和Akamai续期3年白金赞助商。Gemalto加入为最新的黄金赞助商,HP、Fastly、Duda和ReliableSite.net成为最新的白银赞助商。 从2015年9月的Beta测试以来,Let’s Encrypt向380多万个网站颁发了170多万份的SSL证书,并在此期间获得丰富的运营经验,对自身的系统增强了自信,因此不再需要Beta阶段了。 Let’s Encrypt的目标是加密整个互联网,对自己强势的开端以及行业的大力支持感到兴奋。 “从Let’s Encrypt项目的开始,Akamai就致力于支持Let’s Encrypt为互联网普及SSL/TLS。”Akamai首席架构师Stepen Ludin说,“这个里程碑证实了Let’s Encrypt完成这一远景的能力,以及对互联网生态产生的巨大影响.” “思科致力于改善互联网的安全,这不仅是为了我们的客户和合作伙伴,也是为了其他每一个人,”思科首席技术官兼首席架构师David Ward说,“Let’s Encrypt为这个目标所做的工作是十分显赫的。我们对这种实时,按需SSL证书的支持将使互联网变得更加安全。” “成为Let’s Encrypt的黄金赞助商令我们感到骄傲。Let’s Encrypt使用我们行业领先的硬件安全模块来保护他们的证书机构系统。Gemalto加密产品管理的副总裁Todd Moore说,“默认加密对隐私和安全是十分重要的,通过与Let’s Encrypt的合作,Gemalto正在增强互联网这个数字服务的可信度。...

HTTPS加密

所有托管于WordPress.com的网站将启用HTTPS加密

WordPress.com正在为它的所有博客添加HTTPS支持。如果你拥有一个wordpress.com的二级域名,如linuxdashen.wordpress.com,或者你拥有自己的个性化域名,但网站托管在WordPress.com,那么你的二级域名或个性化域名就会启用HTTPS加密。 很多其他的社交媒体网站如Facebook,Twitter启用HTTPS已经有相当长的一段时间了。WordPress.com这方面处于落后状态。 从2014年开始,WordPress.com的二级域名支持HTTPS,但对于用户自己的个性化域名却没有HTTPS支持。添加个性化域名的HTTPS支持不会像按一下开关那样简单,因为你需要分别为每个个性化域名安装证书。 Let’s Encrypt项目大大方便了互联网添加HTTPS加密。WordPress.com正在利用Let’s Encrypt提供的便利,为它的每一个网站添加SSL证书。用户浏览托管于WordPress.com的网站时,浏览器地址栏会出现一把绿锁。 另外,启用了HTTPS加密的网站在谷歌排名也会有所提升。

为Let's Encrypt颁发的SSL证书续期

如何为Let’s Encrypt颁发的SSL证书续期

在之前的一篇文章,我介绍了Linux服务器如何向Let’s encrypt申请并安装SSL证书.Let’s encrypt的证书有效期为90天.现在Let’s Encrypt证书的自动续期还不支持Nginx.所以如果你的网站服务器是nginx,而SSL证书又快到期了,那么请看下方了解如何续期. 为Let’s Encrypt颁发的SSL证书续期 首先SSH登录Linux服务器,停止Nginx进程. sudo service nginx stop     or      sudo systemctl stop nginx 然后输入下面的命令为SSL证书续期. cd /letsencrypt ./letsencrypt-auto...

Let's Encrypt

HTTPS加密简介以及Nginx安装 Let’s Encrypt 免费SSL/TLS证书

HTTPS简介 专业术语 围绕着HTTPS加密有许多专业术语,下面几个只是冰山一角,但它们是最基本的。 SSL:Secure Socket Layer. SSL是传输层TCP加密的一种协议。SSL1.0版本于1993年左右由网景公司(NetScape)发明。由于第一版有许多安全漏洞,所以它从未面世。SSL经历了3个版本:SSL1.0,SSL2.0,SSL3.0。 TLS: Transport Layer Security. TLS是SSL的升级版。TLS现在基本替代了SSL,它也有三个版本:TLS1.0,TLS1.1,TLS1.2。目前正在筹划TLS1.3。 X.509: 它是TLS证书的格式 PKI:Public Key Infrastrcture 公钥基础设施 CA: Cerfificate...