闲着写点简单的分享

- 实践教程 -

我对HSTS的一些小了解
之前的文章《启用HSTS和申请HSTS Preload List》可能对一些概念解析得不是很好,也让人觉得多此一举,其实更多的是看自己的需求。这里再次重新整理,让更多人对HSTS有更好的了解,也...
给Nginx加速的小小技巧
本博客linpx.com就是用下面的配置进行加速····日后可能会有变化,想起就更新吧····开启Gzip给Nginx上 ngx_http_gzip_module 这个模块,用 nginx -V...
给Nginx上ChaCha20-Poly1305加密套件
我上一篇提到给 OpenSSL 升级和给它添加 ChaCha20-Poly1305 的加密套件,所以这篇文章就是给Nginx编译新的 OpenSSL 让其也支持 ChaCha20-Poly130...
OpenSSL的ChaCha20-Poly1305密码套件
你可能听说过或者使用过 CloudFlare 和谷歌正在推动使用 ChaCha20-Poly1305 密码套件,甚至还用过CloudFlare的DNS解析服务中的 Strict SSL 的自带证...
启用HSTS和申请HSTS Preload List
HSTS是“HTTP Strict Transport Security”(HTTP严格安全传输)的缩写,开启了这项设置以后,主流浏览器会强制性地使用HTTPS来请求资源,能够更加有效地保护你网...
Nginx的SSL配置优化
本站linpx.com用了下面的配置在SSL Labs测试中可以获得A+的最佳评级。一般网站使用的SSL证书都是RSA证书,这种证书基本都是2048位的密钥,但是证书密钥交换密钥必须要比证书密钥...
配置SSH密钥登录CentOS
配置SSH密钥大概只有两步工作,分别是生成密钥对和修改SSH配置生成密钥对进入当前用户目录,一般root用户只需要这样即可cd ~创建.ssh目录并设置权限mkdir -p .sshchmod ...
串联证书链和配置Nginx开启SSL
上一篇文章讲到如何用ECC算法签发证书请求文件CSR,这里假设我们是要签发Comodo Positive SSL的证书,一整套流程下来,会有四个文件发到手上,分别是:AddTrustExtern...
SSserver多用户配置(四)
最后一部分,关于这部分的内容网上真的很多教程,而且都很实用,实在没有自己再写一篇的想法,故搬运了一下seo上排名靠前的一篇来教大家如何进行多用户配置,如果大家有看系列教程的前三篇就更好,因为多用...
Let's Encrypt的证书签发与配置
本教程没有用到任何脚本进行配置Let's Encrypt的证书,对于新手熟悉一下https的配置也是有帮助的。教程中的出现的linpx.com域名需要替换成你要签发的域名。另外教程是在阿里云EC...