這個問題出現有一段時間了,但一直沒空補,前幾天剛好在弄伺服器就順便修了一下! 問題就出在 SHA-1 加密簽署的金鑰 Google 說他過時了~ 解決辦法就是去原申請簽署的單位,重新申請過一份用 SHA-2 加密的新金鑰掛上就好! 步驟的話,參考之前的文章就夠囉~
分類彙整: 資訊安全
網站伺服器被駭(hack)了怎麼辦?
今天中午吃飯到一半收到主機商寄來的信 Please review the following abuse complaint and provide us with a resolution: An IP address (XXX.XXX.XXX.XXX) under your control ap …
瀏覽器中HTTPS 128Bit 與 256Bit 的加密連線差異為何?
自從改過 Server的設定後就發現,HTTPS的連線從128bit升到256bit 後又再調整又降回 128bit 。 這讓我有點納悶,是憑證問題還是協定問題還是主機問題? 好久以前剛接觸到的時候是看到 GoDaddy的廣告,宣稱購買他的憑證即享有256bit的加密連線安全性,那時候沒查證直覺是” …
Nginx 啟用 SPDY 模組加速 HTTPS 傳輸協定
2016/12/22 更新 寫了一篇文章關於Ubuntu 12.04 / 14.04 編譯升級 OpenSSL 至最新版本,裡面有提到更新後搭配新版的 Nginx 可以開啟 HTTP2 的加速,有需要的過去看看吧! 以下為 2014/09/09 舊文 又一個 Google 開發的開源好物,雖說現在還 …
SSL 憑證安裝注意事項與 Nginx HTTPS 加密連線優化
昨天因為安裝一套 nodejs 的 Uptime 專案發現,原來在nodejs的眼底下,我網站SSL是不及格的XD ERROR: UNABLE_TO_VERIFY_LEAF_SIGNATURE 這樣的錯誤是因為nodejs沒辦法驗證我憑證的資訊! 疑問點1是: 那為啥瀏覽器認得出來? 因為現行主流瀏 …
SSL 憑證選擇與設定的注意事項
加密連線的網站一般不難觀察到有幾個特徵 網址開頭協定是https 在瀏覽器上會發現有用綠色標示安全,還會帶個鎖頭或文字顯示的狀態 恩,這些都是錢,無誤XD 免錢的最貴,貴在使用者反而會被瀏覽器警示給嚇跑 而不會被嚇跑的招就是乖乖付錢給認證中心 價錢的高低取決於 認證中心的等級與服務模式 SSL憑證效 …
防禦你的伺服器 – LINODE 主機的安全性教戰手冊
買 Linode 主機順便逛逛他網站看到的文件,照著操作還挺不賴的乾脆寫一下筆記起來。 想直接參考原文的前往-> 這裡 摘要就是 新增一個有管理權限的帳號取代 root 使用SSH Key的方式取代密碼登入 建立防火牆規則 安裝與設定主動防禦的 Fail2Ban 套件 機器預設是 Ubuntu …