https部署折腾(二):OpenSSL通过PEM格式私钥生成用于申请SSL证书的CSR文件

CSR,全称Certificate Signing Request,译为证书签发请求,就是用于申请证书的,放在文本文件中的,一串字符,获取方式通过私钥生成。

既然要使用SSL加密,那么需要了解非对称加密,这个其实比较理论,就大概介绍一下。

有种算法叫做RSA非对称算法,通过这个算法可以获得两个密钥,一个叫公钥,用于加密数据,一个叫私钥,用于解密数据,这两个密钥是不同的,所以叫做非对称加密,好处是只用把公钥给加密方,一旦加密后只有私钥才能打开,而私钥是不会公开的,所以相对安全,即比对称加密安全(加解密的密钥相同)。而SSL就是利用了非对称加密(当然,也使用到了对称加密,这里只说非对称加密),如果要使用SSL,首先需要一对密钥,即公钥和私钥。那么密钥和CSR以及SSL证书有什么关系呢?其实简单来说SSL证书就是公钥,而CSR用于向证书颁发商申请SSL证书,而CSR是通过私钥生成的,大概就是:私钥 -> CSR -> SSL证书(公钥+站点信息等其他信息),这样一说整个线路就连贯起来了吧。

那么为什么要使用SSL证书呢,既然我们可以自行生成私钥和公钥(证书),为什么不直接使用呢?就是因为证书没有经过认证,是可以随意篡改的,如果在数据传输环节,有人更改了证书,即更改了公钥,那么数据落入他人之手后,就可以利用生成伪造证书的私钥进行解密,这样根本就是不安全的,而如果证书认证过,就无法被篡改,因为一旦篡改,浏览器就会提示证书不安全了。所以,要使用认证的证书。

(好吧,理论还是不在行,上面的话看看就好,具体的请百度)

下面来说说怎么生成私钥对,以及如何生成CSR文件:

继续阅读

https部署折腾(提纲):利用阿里云CDN将阿里云虚拟主机上的WordPress博客部署为https

这篇文章大体上是个提纲性的文章,将罗列我把Juwend’s部署为https的步骤,每一步都有直达教程的链接(如果没有就是还没有写…呵呵),下面我们就开始罗列:

  1. 申请startssl免费证书,包括:
    1. 安装openssl,制作私钥key和证书申请文件csr(教程:https部署折腾(二):OpenSSL通过PEM格式私钥生成用于申请SSL证书的CSR文件》)
    2. 注册startssl和申请证书(教程:https部署折腾(三):StartSSL申请免费SSL证书的方法》)
  2. 购买阿里云的CDN,配置阿里云的CDN(以下简称CDN)的https加速(教程待更新)
  3. 修改wordpress的文件,主要是下面两个文件:
  4. 修改.htaccess文件。部署CDN后,需要设置 带www的域名 的 CNAME 到阿里云CDN 上,其实就是将用户对网站的访问重定向到CDN的主机上,这里我只能设置 带www的域名,所以 没有www的域名 是不经过CDN的,所以要把 没有www的域名 的访问重定向到 有www的地址。
    修改.htaccess文件教程:https部署折腾(一):.htaccess配置重定向参数RewriteCond和RewriteRule解释

继续阅读

openssl.org打不开的解决方法

想下载openssl,发现下载页面openssl.org/source打不开… 不知道是不是被我国最先进的墙给挡了…

怎么办呢?这时度娘就有用了,用百度搜索“openssl.org/source”,结果的第一条就是该页面了,点击条目尾巴上的“百度快照”,我们就可以看该网页的快照了,相当于看这个页面,虽然可能是之前的数据,但是总比打不开好啊。

然后找到下载地址,下载就可以了!