本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qually Labs 的 SSL 测试中得到 A 级评分。 如果不求甚解的话,可以从 https://cipherli.st 上找到 nginx 、Apache 和 Lighttpd 的安全设置,复制粘帖即可。 本教程在 Digital Ocean 的 VPS 上测试
2015-05-04 09:00 Remy van Elst, wxy
今天我会讲述如何为你的个人网站或者博客安装SSL 证书,来保护你的访问者和网站之间通信的安全。 安全套接字层或称SSL,是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用SSL链接,Web服务器需要安装SSL证书。 你可以创建你自己的SSL证书,但是这默认不会被浏览器所信任,要解决这个问题,你需要从受信任的证书机构(CA)处购买证书,我们会向你展示如何获取证书并在apache中安装。 生成一个证书签名请求 证书机构(CA)会要求你在
2015-02-17 13:42 Adrian Dinu, geekpi
相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。 大致了解几个基本术语(HTTPS、SSL、TLS)的含义 大致了解 HTTP 和 TCP 的关系(尤其是短连接VS长连接) 大致了解加密算法的概念(尤其是对称加密与非对称加密的区别) 大致了解 CA 证书的用途 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。如果你自认为不是菜鸟,请略过本章节,直接去看HTTPS 协议的需求。 先澄清几个术语HTTPS、SSL、TLS 1. HTTP是干嘛用滴? 首先,HTTP 是一个网络协议,是专门用来帮你传输 Web 内容滴。关于这个
2015-04-01 20:42 编程随想
Mozilla、思科、Akamai、IdenTrust、EFF和密歇根大学研究人员宣布了Lets Encrypt CA项目,计划为网站提供免费SSL证书,加速将Web从HTTP过渡到HTTPS。Lets Encrypt CA项目计划从2015年夏天开始向任何需要加密证书的网站自动发行和管理免费证书。 部署HTTPS的最大障碍是HTTPS所需证书的复杂性、官僚主义和费用,Lets Encrypt项目的目标是解决这些问题,将证书安装的时间减少到20到30秒。Lets Encrypt CA将由非赢利组织Internet Security Research Group (ISRG)运营。
2014-11-19 11:35
通过这个简短的教程,让我来指导你如何安装支持SSL的Apache。以下是我的试验机的详细说明: 系统信息 root@ubuntu-unixmen:~# ifconfig eth0 Link encap:Ethernet HWaddr 08:00:27:b8:b4:87 inet addr:10.1.1.110 Bca ...
2013-11-02 20:36 Luoxcat
这篇文章的目的是要谈谈我的 Nginx 调优经验,就不涉及数据库调优的内容了。 初始服务器设置 我的服务器运行在亚马逊 EC2 t1 micro 上,选择 Nginx + PHP5-fpm 作为后端,因为一些安全因素还打开了SSL。 性能测试 ...
2013-08-06 20:27 路塔石
Linux基金会宣布它将为Let's Encrypt项目和互联网安全研究组(ISRG)提供托管服务。 Lets Encrypt CA项目由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,向网站自动签发和管理免费证书,加速将Web从HTTP过渡到HTTPS。Lets Encrypt CA 将于2015年中期开放。ISRG则是开发Lets Encrypt CA的非营利组织。 Linux基金会执行董事Jim Zemlin说,Web作为我们生活的一部分已有几十年了,但网络中的数据共享仍然面临危险。
2015-04-10 14:12
加密电子邮件服务Lavabit撤销了旧的SSL密钥,获得了新的密钥,临时恢复服务72小时,给用户修改密码和下载邮件存档。 Lavabit在今年8月突然关闭,原因是美国政府强迫创始人Ladar Levison交出电子版密钥,Levison在法 ...
2013-10-16 22:05
Heartbleed动摇了人们对互联网安全的信心,但是如果没有这些加密软件,我们生活的世界会变得比现在更加糟糕。也许我们是时候朝新的方向展望让加密无所不在。 大多数大型网站的加密方式无非两种要么是SSL,要么是TLS,两种安全协议都可以保护用户的密码安全和信用卡信息安全,保证信息在个人用户浏览器和服务器之间传输时的安全。鉴别网站是否使用这两种加密协议,只要看网址开头是不是HTTPS,如果是,说明网站正在使用SSL协议或TLS协议。但是少数网站,例如Facebook和Gmail,会对全站流量使用加密协议,而并非仅仅对密码和支付细节使用。
2014-04-22 21:43
Mozilla本周发布了Firefox 34,比较引人注目的功能包括:默认禁用SSLv3,WebIDE以及ECMAScript 6 WeakSet的实现。
2014-12-10 10:51 James Chesters, 丛一
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: