其他SSL证书相关

对于Windows服务器上的IISweb服务器安装完SSL证书后,可能会发现还是不支持苹果ATS。对于windows服务器,比较常见的问题是不支持TLS1.2 和 未使用PFS(完全正向保密),这两个问题我们都可以通过使用本文介绍的工具来简单设置一下即可符合要求。工具可通过下面的网址下载,请下载GUI版本 https://www.nartac.com/Products/IISCrypto/Download...
更新zlib yum install zlib 下载新版本的OpenSSL源码包 wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz 安装OpenSSL tar –xzvf openssl-1.1.0c.tar.gz cd openssl-1.1.0c ./config shared zlib...
安装完SSL证书后,网站默认还是使用http的方式访问,如果想要让用户在浏览器输入域名后自动跳转到https的方式访问网站,以下是nginx主机的配置方法: server { listen 80; #listen [::]:80; server_name www.cheapssl.cn cheapssl.cn; index...
升级openSSL,部分老版本的OpenSSL有漏洞。 禁用 SSLv2 and SSLv3 SSLProtocol All -SSLv2 -SSLv3 如果Apache 2.2.24+ 以上版本  添加以下代码   SSLCompression off 使用安全的Cipher Suite SSLCipherSuite EECDH+...
禁用 SSLv2 和 SSLv3 这两个协议都是不安全的, 我们应该在服务器上禁用这两个协议。添加一下代码到网站的配置文件, lnmp的网站配置文件位于 /usr/local/nginx/conf/vhost 目录 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 使用安全的Cipher Suite 将以下代码放在网站的配置文件里面 ssl_ciphers '...
IIS证书备份就是在IIS管理器上导出pfx格式的证书文件,以后重新安装证书的时候直接导入这个文件即可。 一. IIS6备份SSL证书  打开IIS管理器,找到要备份的网站,右键点击,选择属性。进入“目录安全性”标签 ,找到服务器证书,如下图。 点击下一步 选择“将当前证书导出到一个pfx文件” 指定导出文件到哪个目录。...
一. 备份exchange证书 打开exhange控制台,右键点击已经安装好证书,选择导出exhange证书 选择证书备份保存到哪个目录,设置证书保护密码,以后恢复证书的时候要用到这个密码。 证书的格式pfx,将这个文件保存好。 二. 恢复exhange证书 恢复exhange证书就是将之前备份好的pfx格式的证书重新在exhange控制到导入。...