SSL

Let's Encrypt Beta 封測

3 min read SSLLet's Encrypt
前一陣子 Let's Encrypt [https://letsencrypt.org/2015/09/14/our-first-cert.html] 開放 Beta 申請,身為一個專業的農夫,申請幾個來加密農田好像也挺合理的。 -------------------------------------------------------------------------------- 所以我申請了三組(欸 設定的方式很簡單,他的文件 [https://letsencrypt.readthedocs.org/en/latest/using.html] 裡面也有詳細的說明,基本上就是一行指令就搞定了。 麻煩的地方在於,你的伺服器上,

[筆記] SSL, Nginx, HSTS, SPDY, BREACH, FIPS, OCSP Stapling

3 min read NginxSSLHSTSSPDYBREACHFIPSOCSP StaplingDHE
因為剛好有一批 SSL 很便宜,所以去幫自己的 blog.hinablue.me 買了五年,順手設定一些事情。筆記一下撞牆的經過這樣。 -------------------------------------------------------------------------------- SSL Report Nginx Settings # Use SPDY listen 443 ssl spdy; ssl on; ssl_certificate ssl/ca-bundle.crt; ssl_certificate_key ssl/myserver.