SSL证书自动更新并应用到IKEv2, Nginx 2017 年 01 月 08 日 发布在 心得 目录SSL证书免费申请和自动续期定时将证书替换到IKEv2定时将证书替换到Nginx SSL证书免费申请和自动续期申请SSL证书,首先需要避免用被Mozilla 拉黑的沃通(WoSign)及被沃通收购的StartCom. 沃通的一系列乱像和作死的缘由网上搜一下就清楚了. 这里还是推荐由美国加州公益组织ISRG 的 Let’s Encrypt . 优点在于可靠,可自动化,免费,口碑好. 缺点(其实算... 阅读全文
本站现已开启全站强制SSL 2015 年 11 月 06 日 发布在 心语 没错,就是这样,现已加入全站豪华https套餐~ ~ ~ ~ 其实大半年前就开启SSL了,但是由于某些原因(比如度娘不收录https,比如DO机房速度不给力,又比如我很懒…),再加上多说的头像对https的支持一再失效,因而一直处于http/https的可选状态. 虽然双十一前忙成Doge了,在(暂时)完美解决了多说https的问题后,想想泛域名野卡不能一直这样浪费是吧,但还是抽了点时间优化了... 阅读全文
Ubuntu、CentOS搭建IPSec/IKEv2 VPN服务器全攻略 2014 年 12 月 10 日 发布在 心得 更新:一键安装脚本现已经出炉,支持CentOS,Ubuntu系统(还有Debian),需要的童鞋请点击这篇文章查看 编译安装Strongswan 1,安装必须的库Ubuntu: 12apt-get updateapt-get install libpam0g-dev libssl-dev make gcc CentOS: 12yum updateyum install pam-devel ope... 阅读全文
申请泛域名ssl证书并在apache上开启https访问 2014 年 10 月 25 日 发布在 心得 为了安全考虑,我们的站点有时候还是需要https加密的,而一般个人用的话,使用自我签发的自签名证书就足够了,但是用户访问的时候会提示”此网站的安全证书有问题”(就像12306一样_(:з」∠)__),体验极差.所以这篇文章主要介绍了本人申请泛域名ssl证书并把它用到自己的站点上,实现https访问的全过程. 在SSLCertificate购买SSL证书先访问https://www.sslcerti... 阅读全文