摘要:
如果您在浏览网站时收到 "This server's certificate chain is incomplete" 的错误消息,这通常表示服务器未正确配置 SSL 证书链。 SSL 证书链包括您的服务器证书和中间证书颁发机构 (CA) 的证书。如果中间证书缺失或不正确,客户端无法验证服务器证书的 阅读全文
摘要:
OCSP 则是一个在线查询接口,浏览器可以实时查询单个证书的合法性。在每个证书的详细信息中,都可以找到对应颁发机构的 CRL 和 OCSP 地址。 OCSP 的问题在于,某些客户端会在 TLS 握手阶段进一步协商时,实时查询 OCSP 接口,并在获得结果前阻塞后续流程,这对性能影响很大。而 OCSP 阅读全文
摘要:
先下载 openssl安装和基本使用 (windows) 最后就是修改你的网站Nginx配置文件了,在ssl_protocols 后面添加TLSv1.3,在ssl_ciphers添加数个加密套件,重启Nginx完成。以下是我的Nginx的TLSv1.3配置,ssl_ciphers 的TLSv1.3部 阅读全文
摘要:
说明openssl是一个强大的安全套接字密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用。openssl整个软件可以分为三个主要的功能部分:密码算法库、SSL协议库以及应用程序。安装openssl有两种方式,第一种是下载源码,自己编译;第 阅读全文
摘要:
一、打开 mac 上的 “终端” 复制以下代码: sudo launchctl enable system/com.west2online.ClashX.ProxyC onfigHelper 复制给的代码到终端运行,输入密码,接着重启就行。 阅读全文