SSL 彙整 – BrilliantCode.net

WordPress 不斷重新導向

2020-03-31 Andy Wang 0 Comments SSL, Wordpress

這個問題我之前有遇過幾次，通常是更改 Cloudflare 設定時會碰到，但有一次碰到完全無解的情況。於是透過在網路上查找問題的過程中，找到了這個解法，提供給有此問題的人參考看看。

CentOS 8 架站教學彙整

2020-03-112020-06-07 Andy Wang 0 Comments Apache, build web server, CentOS, FTP Server, Linux, MySQL, php, phpMyAdmin, SSH, SSL

官方說 CentOS 8 會支援更新到 2029 年，所以最近需要架站的話，建議就直上版本 8 吧！這是最省事實惠的選擇。以下是整理我們發表過關於 CentOS 8 設定與安裝步驟的文章，希望能幫助到有需要的人。

Apache advanced settings TLS 1.1 1.2 SSL v2 v3

Apache 教學

Apache進階設定(1) – TLSv1.2 TLSv1.1 SSLv2 SSLv3

2018-08-272020-04-18 Andy Wang 1 Comment Apache, CentOS, SSL, TLS

以CentOS來說，我已經將Apache的SSL設定檔設定完成，也將SSL Certificate安裝完畢，但為何使用Firefox或Chrome去瀏覽網站的時候，卻仍然顯示此網站不安全？像是以下警告訊息：
『Your connection is not secure.』、『你的連線不安全』、『Error code: SEC_ERROR_UNKNOWN_ISSUER』

其原因就是，現今的瀏覽器不在支援舊版的SSL安全協定，像是TLSv1.0、SSLv3已被視為不夠安全的協定！

Certbot delete SSL certificates that you don't need anymore.

SSL 教學

certbot 刪除不需再更新SSL的域名(domain)

2018-06-152018-06-15 Andy Wang 2 Comments CentOS, Certbot, SSL

用Certbot自動更新SSL憑證固然是一件很方便的事情，但如果有個domain想要移去別台機器的時候，該怎麼做？？
一樣是使用Certbot的功能delete或revoke來施作即可！

Renew SSL certificates automatically by Certbot.

SSL 教學

如何使用certbot自動更新SSL憑證 (CentOS 6,7,8, Ubuntu)

2018-03-232020-04-23 Andy Wang 4 Comments CentOS, Certbot, cron, SSL, Ubuntu

現在各大瀏覽器都會要求網站本身具有SSL憑證，只要是非 https 網站皆會顯示不安全！還好有佛心公司 Let’s encrypt 提供免費SSL憑證申請！然而，本文要介紹如何用 Certbot 自動更新憑證，包含排程等繁瑣的設定一次搞定。

CentOS 教學

CentOS 7 架站教學彙整 (Apache 2.4 + MySQL 5.7 + php 7 + phpMyAdmin + SSH + sFTP)

2017-07-212020-06-10 Andy Wang 3 Comments Apache, build web server, CentOS, FTP Server, Linux, MySQL, php, phpMyAdmin, SSH, SSL

本文會以剛灌好的CentOS 7作為基礎，從零開始介紹完成架設一台Web Server的安裝、設定的所有步驟！
包含Apache, php, MySQL, phpMyAdmin, SSH, sFTP等必要軟體安裝及設定的步驟。

Apache 教學

Apache 2.4 https 多網域設定讓一台伺服器綁定多個網址

2017-07-102020-04-22 Andy Wang 1 Comment Apache, https, SSL

讓一台伺服器綁定多個網址是利用伺服器資源的好方法，也是架站必學技巧～
其實只需要去除https的設定值即可套用在 http上面！

Apache 教學

http 自動重新導向 https

2017-07-092017-07-09 Andy Wang 1 Comment Apache, https, SSL

誰都沒辦法強迫使用者都必須輸入https的網址瀏覽自己的網站，
但卻需要所有存取自己網站的請求皆以https回應，比較安全，也不怕未來出現『不安全』的字樣！
還好可以從伺服器端強迫使用者的http自動重新導向https！

CentOS 教學

CentOS 7 自建 SSL 憑證

2017-07-08 Andy Wang 0 Comments Apache, CentOS, https, Linux, SSL

有時候，內部使用的網站、或是測試用的網站一開始不一定需要使用由SSL憑證機構核發的SSL架站。如此一來，就需要自行建立SSL憑證來滿足使用需求。
本文會以CentOS 7 自建 SSL 憑證作為範例撰寫操作步驟。

Drupal 教學

在Drupal系統內建立.well-known資料夾？

2017-06-302017-07-08 Andy Wang 0 Comments Drupal, htaccess, https, SSL

(本文解法適用於Drupal 7、Drupal 8)
如果你需要申請SSL For Free的SSL憑證，
其中一個驗證方式就是在網站根目錄建立『.well-known』、『acme-challenge』2層資料夾！
但為什麼資料夾已建立、權限也給了，使用瀏覽器瀏覽驗證檔時，仍然出現『Permission Denied』？
原因就是Drupal預設的.htaccess已經阻擋了『.』開頭的『隱藏資料夾』！

SSL 教學

如何申請免費SSL？又要怎麼安裝SSL？(以SSL For Free – Let’s Encrypt為例)

2017-06-302018-04-01 Andy Wang 10 Comments Apache, CentOS, https, Linux, SSL

我的網站好端端的，又沒有在做任何金流服務，為什麼硬是要去申請一個SSL讓網站從http變成https？
原因是Google預計從Chrome 62開始，凡事要要求填寫資料的http網站，全部都會被標上『不安全』字樣！
相關新聞：iThome: 自Chrome 62起，所有需填資料的HTTP網頁都會被標示為「不安全」
誰希望自己的網站被標上『不安全』呢？