https
酒窝写代码
须非常努力,才毫不费力。
展开
-
Nginx开启OCSP装订 (Let‘s Encrypt)
一、简介OCSP Stapling 功能是由CDN服务器查询OCSP(Online Certificate Status Protocol)信息,可以降低客户端验证请求延迟,减少等待查询结果的响应时间。OCSP Stapling功能将查询OCSP信息的工作由CDN服务器完成。CDN通过低频次查询,将查询结果缓存到服务器中。当客户端向服务器发起TLS握手请求时,CDN服务器将证书的OCSP信息和证书链一起发送到客户端。这样可以避免客户端验证会产生的阻塞问题。由于OCSP信息是无法伪造的,因此这一过程不会产原创 2020-09-27 18:00:10 · 1781 阅读 · 0 评论 -
lets encrypt 证书续签失败
在以往,每次https证书自动续签都是成功的呢。偏偏在这次,失败了。惨不惨!确保不是服务器配置问题。报的错如下:Create new order error. Le_OrderFinalize not found.{“type”:“urn:ietf:params:acme:error:badNonce”,“detail”:“JWS has aninvalid anti-replay nonce:“0101Ntacko9FBsiqp26gSTJDDaRB584S327qY4esbA2-kDI”原创 2020-05-22 18:20:16 · 8510 阅读 · 0 评论 -
acme.sh 申请通配符证书
acme.sh 申请通配符证书docker中nginx为例1、 不要忘记nginx的端口,映射80的同时还有443 ssl的端口2、 安装socatsudo apt-get install socat// 或者 sudo yum install socat3、 执行: curl https://get.acme.sh | sh4.、申请证书需要验证域名 &n...原创 2018-05-08 09:34:46 · 5053 阅读 · 2 评论