Apache進階設定(1) – TLSv1.2 TLSv1.1 SSLv2 SSLv3

以CentOS來說,我已經將Apache的SSL設定檔設定完成,也將SSL Certificate安裝完畢,但為何使用Firefox或Chrome去瀏覽網站的時候,卻仍然顯示此網站不安全?像是以下警告訊息:
『Your connection is not secure.』、『你的連線不安全』、『Error code: SEC_ERROR_UNKNOWN_ISSUER』

其原因就是,現今的瀏覽器不在支援舊版的SSL安全協定,像是TLSv1.0、SSLv3已被視為不夠安全的協定!

Read more

在Drupal系統內建立.well-known資料夾?

(本文解法適用於Drupal 7、Drupal 8)
如果你需要申請SSL For Free的SSL憑證,
其中一個驗證方式就是在網站根目錄建立『.well-known』、『acme-challenge』2層資料夾!
但為什麼資料夾已建立、權限也給了,使用瀏覽器瀏覽驗證檔時,仍然出現『Permission Denied』?
原因就是Drupal預設的.htaccess已經阻擋了『.』開頭的『隱藏資料夾』!

Read more

如何申請免費SSL?又要怎麼安裝SSL?(以SSL For Free – Let’s Encrypt為例)

我的網站好端端的,又沒有在做任何金流服務,為什麼硬是要去申請一個SSL讓網站從http變成https?
原因是Google預計從Chrome 62開始,凡事要要求填寫資料的http網站,全部都會被標上『不安全』字樣!
相關新聞:iThome: 自Chrome 62起,所有需填資料的HTTP網頁都會被標示為「不安全」
誰希望自己的網站被標上『不安全』呢?

Read more