更换 SSL 证书

前阵子贪便宜买的长期 wildcard 证书因为被服务商发现是利用漏洞申请的,所以被吊销了。我相当于交了学费,知道了来路不明的东西要小心去碰,以及不是所有看着道貌岸然可以亲近的人都是好人,更不该因为顶着二次元头像就提升信赖度。

不管怎么说,SSL 证书还是需要的,于是买了一年的 rapidSSL 证书,卡在域名所有权验证上很久,在安装的时候误把服务器配置文件删掉了,于是又折腾了半天。不过好处是重新弄了一下设置,SSL 评分略有上升。

2015-03-22-17_05_38-SSL-Server-Test_-blog.kagami.moe-Powered-by-Qualys-SSL-Labs

设置主要参考的是这篇文章。cipher strength 说的是加密的位数,个人觉得 256 位还不是很必要,所以还保持着 128 位的。


Les sirènes du port d'Alexandrie, chantent encore la même mélodie. La lumière du phare d'Alexandrie, fait naufrager les papillons de ma jeunesse.
自豪地基于 React.jsGatsby.js 驱动 | 托管于 Netlify | RSS 订阅可用
内容基于 CC-BY-SA 4.0 授权 | 评点或斧正可以 在此提交 issue
2013-2018 鏡 @ がんばらないプロジェクト / 夜ノ森工房