Apache進階設定(1) – TLSv1.2 TLSv1.1 SSLv2 SSLv3

以CentOS來說,我已經將Apache的SSL設定檔設定完成,也將SSL Certificate安裝完畢,但為何使用Firefox或Chrome去瀏覽網站的時候,卻仍然顯示此網站不安全?像是以下警告訊息:
『Your connection is not secure.』、『你的連線不安全』、『Error code: SEC_ERROR_UNKNOWN_ISSUER』

其原因就是,現今的瀏覽器不在支援舊版的SSL安全協定,像是TLSv1.0、SSLv3已被視為不夠安全的協定!

Read more

如何使用certbot自動更新SSL憑證 (CentOS 7, CentOS 6, Ubuntu)

現在Google Chrome以及Firefox等瀏覽器大品牌都很要求網站本身的SSL憑證,只要是非經第三方認證的https網站,輕則顯示驚嘆號『!』,重則顯示紅色還幫你加上一個斜槓,光看就讓瀏覽者感到不安全!
還好這世界上還有佛心公司 Let’s encrypt 提供免費的SSL憑證申請服務!但是,透過此公司申請到的憑證僅有3個月的有效期限,短短三個月就又要申請一次實在是麻煩!
有鑑於此,本次要介紹一套能夠自動更新Let’s encrypt核發SSL憑證的軟體——Certbot!

Read more

在Drupal系統內建立.well-known資料夾?

(本文解法適用於Drupal 7、Drupal 8)
如果你需要申請SSL For Free的SSL憑證,
其中一個驗證方式就是在網站根目錄建立『.well-known』、『acme-challenge』2層資料夾!
但為什麼資料夾已建立、權限也給了,使用瀏覽器瀏覽驗證檔時,仍然出現『Permission Denied』?
原因就是Drupal預設的.htaccess已經阻擋了『.』開頭的『隱藏資料夾』!

Read more

如何申請免費SSL?又要怎麼安裝SSL?(以SSL For Free – Let’s Encrypt為例)

我的網站好端端的,又沒有在做任何金流服務,為什麼硬是要去申請一個SSL讓網站從http變成https?
原因是Google預計從Chrome 62開始,凡事要要求填寫資料的http網站,全部都會被標上『不安全』字樣!
相關新聞:iThome: 自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」
誰希望自己的網站被標上『不安全』呢?

Read more