飞机场使用自签CA证书签发SSL证书
生成一个 CA 证书,用这个 CA 证书来签发其他 SSL 证书。只需将 CA 证书添加到信任列表,由其签名的 SSL 证书也可以自动被信任。
Linux命令行查看SSL证书信息
用OpenSSL即可。
防止SSL证书泄漏服务器IP
LNMP安装后配置了默认的HTTP服务,但是没有配置默认HTTPS服务。当你将一个域名指向这个服务器,又没有在nginx配置文件中配置server_name为这个域名时,使用HTTP访问这个域名,就会显示LNMP默认页面。但是,如果你用HTTPS访问这个域名,则会显示你已经配置好的HTTPS网站,而不是默认页面。很多网络安全方面的网站就是通过用HTTPS访问IP的方式,获取到已配置好的证书,从证书
使用acme.sh 申请SSL泛域名证书
全自动。可申请3个月有效的泛域名证书。
