这是搭建 docker registry 的前置文章，用来描述如何简单获取一个安全、可靠、免费的 https 证书。 虽然你可以使用自签署证书来提供 https，但是由于自签署证书的不可靠性，真实用起来受到重重限制，特别是谷歌浏览器对于自签署证书的限制非常大。因此，简单获取免费…

上篇，我们介绍了HTTPS的SSL证书，以及如何通过acme.sh生成并自动更新SSL证书。 想要nginx支持https，必须安装http_ssl_module模块。该模块如果未安装或安装失败，在配置nginx的https时会报unknown directive "ssl"的…

安装完后执行acme.sh，提示命令没找到。执行如下指令即可 DNS验证的意义在于证明域名的所有人是你，而不是别人。 acme.sh是通过操作当前域名的DNS解析记录，来自动完成DNS校验的，这样省了我们很多力气，而且不容易出错。 但是acme.sh不是随随便便就就能操作当前域…

非对称加密、对称加密、公钥、私钥、数字证书、数字签名、信息摘要等等，其实这些都是通讯安全中的概念，既然如此我们不妨从通讯开始入手。 礼和弥是一对异国恋人，尽管相距很远，但是却不影响彼此之间的爱慕之情，她们喜欢通过网络来交流。 一天礼要给弥发送一份非常私密的内容。礼不希望通讯过程…

一直想撸一下https，最近刚好有点空，就实现了一下。之前看过一篇教你快速撸一个免费HTTPS证书的文章，通过Certbot来管理Let's Encrypt的证书，使用前需要安装一堆库，觉得不太友好。所谓条条大路通罗马，肯定还有其他方法可以做这个事情。 经过一番研究，发现了 a…

相对于HTTP协议的明文传输，HTTPS的传输是加密的，可防止数据在传输过程中被黑客恶意篡改和窃取，有效防止了中间人攻击（本产品11月份就被黑客进行了一次中间人攻击，网站页面被插入了一些非法内容，导致当日访问速度如同龟爬。也由此下定了全站HTTPS升级改造的决心） HTTPS是…

HTTPS（全称： Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。本文，就来深入介绍下其原理。 使用https的原因其实很简单，就是因为http的不安全。 当我们往服务器发送比…