更换T00ls SSL证书 至 GoDaddy SHA-2
首先感谢下 @B1u3W01f 的帖子:https://www.t00ls.com/thread-29721-1-1.html
根据帖子里的引用以及:http://netsecurity.51cto.com/art/201409/452043_all.htm的介绍。
T00ls之前使用的GoDaddy SHA-1确实不安全,而且已经进入chrome的淘汰大名单,于是今晚彻底升级了下。
国内前端是nginx,升级很方便,直接升级即可。
境外前端是google page speed,之前直接上传也能导入证书,但是现在不行,提示:
Both the private key and SSL certificate should be in unencrypted PEM format.
继续Google,找到此帖:http://stackoverflow.com/questions/17569312/trouble-with-google-apps-custom-domain-ssl
win下也有openssl:http://indy.fulgan.com/SSL/,直接处理下:上传即可。
若有同学需要配置Google Page Speed的ssl,可以参考下。
根据帖子里的引用以及:http://netsecurity.51cto.com/art/201409/452043_all.htm的介绍。
大部分安全的网站正在使用一个不安全的算法,Google刚刚宣称这将是一个长周期的紧急情况。
大约90%采用SSL加密为什么Google急着杀死加密算法SHA-1的网站使用SHA-1算法来防止自己的身份被冒充。当你去访问网址为什么Google急着杀死加密算法SHA-1时,保证了你正在访问的确实是正品Facebook,而不是把自己的密码发送给攻击者。然而不幸的是,SHA-1算法是非常脆弱的,长期以来都是如此。该算法的安全性逐年降低,却仍然被广泛的应用在互联网上。它的替代者SHA-2足够坚固,理应被广泛支持。
最近谷歌声明如果你在使用Chrome浏览器,你将会注意到浏览器对大量安全的网站的警告会不断发生变化。
T00ls之前使用的GoDaddy SHA-1确实不安全,而且已经进入chrome的淘汰大名单,于是今晚彻底升级了下。
国内前端是nginx,升级很方便,直接升级即可。
境外前端是google page speed,之前直接上传也能导入证书,但是现在不行,提示:
Both the private key and SSL certificate should be in unencrypted PEM format.
继续Google,找到此帖:http://stackoverflow.com/questions/17569312/trouble-with-google-apps-custom-domain-ssl
win下也有openssl:http://indy.fulgan.com/SSL/,直接处理下:
openssl rsa -in t00ls.net.key -text > private.pem
openssl x509 -inform PEM -in t00ls.net.crt > public.pem若有同学需要配置Google Page Speed的ssl,可以参考下。
关于作者
评论13次
现在锁头变绿了
干得漂亮。。。。。。。
这个证书多少钱啊
不是泛域名的一般都不贵
这个证书多少钱啊
挺好,终于显示绿色了
证书显示安全的了,挺好的
赞一个~~
就是感觉感觉有点卡
一直显示绿色,从未变过。
嗯,现在 锁头变绿了
我得注意下,最近自己试着建个小站呢
感谢,学xi了新姿势,之前还真的搞不懂怎么弄证书。
太好了,不然那个锁头总是红色的,看着不舒服