更换 SSL 证书

前阵子贪便宜买的长期 wildcard 证书因为被服务商发现是利用漏洞申请的,所以被吊销了。我相当于交了学费,知道了来路不明的东西要小心去碰,以及不是所有看着道貌岸然可以亲近的人都是好人,更不该因为顶着二次元头像就提升信赖度。

不管怎么说,SSL 证书还是需要的,于是买了一年的 rapidSSL 证书,卡在域名所有权验证上很久,在安装的时候误把服务器配置文件删掉了,于是又折腾了半天。不过好处是重新弄了一下设置,SSL 评分略有上升。

2015-03-22-17_05_38-SSL-Server-Test_-blog.kagami.moe-Powered-by-Qualys-SSL-Labs

设置主要参考的是这篇文章。cipher strength 说的是加密的位数,个人觉得 256 位还不是很必要,所以还保持着 128 位的。

勝算なんてなくたって構わない 辿り着きたい場所があるから 賞賛なんてなくたって構わない 胸を張って道なき道を進むんだ
自豪地基于 React.jsGatsby.js 驱动 | 托管于 Netlify | RSS 订阅可用
内容基于 CC-BY-SA 4.0 授权 | 评点或斧正可以 在此提交 issue
2013-2022 鏡 @ がんばらないプロジェクト / 夜ノ森工房