ssl | 蝸牛總是想落跑

Caddy Server / NGINX reverse Proxy 初測心得

2024 年 12 月 28 日2024 年 12 月 28 日蝸牛

Caddy 設定蠻簡單的，Let’s Encrypt也有支援，如果80 port不支援時，也支援CloudFlare API
可以直接透過 dns 驗證，完成相關的憑證取得

NGINX 設定，算是我熟悉的，設定起來也算是簡單
效能也不錯 Read more →

certbot 更新 letsencrypt SSL 失敗

2022 年 03 月 10 日2024 年 10 月 19 日蝸牛

certbot renew 出現下面的錯誤
Cert is due for renewal, auto-renewing…
Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’)
Attempting to renew cert (def.com-0001) from /etc/letsencrypt/renewal/def.com-0001.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(‘An authentication script must be provided with –manual-auth-hook when using the manual plugin non-interactively.’). Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/abc.com-0003/fullchain.pem (failure)
/etc/letsencrypt/live/def.com-0001/fullchain.pem (failure)

使用 certbot 取得免費 SSL Wildcard 憑證

2022 年 02 月 06 日2023 年 03 月 06 日蝸牛

假設我有一個網域，上面有很多個子域名，在現在沒有SSL無法受到google關愛的眼神。
certbot就是一個很好用的工具
搭配Let’s Encrypt 免費的SSL
其實，可以買足90%以上的需求
Certbot自動模式可以一次滿足所有的子域名需求
100個域名之內，可以使用一張憑證處理
但是所有的簽署域名都是在憑證上出現
這個看起來好像不是這麼的「專業」

系統需求
1.DNS Service
我用的是CloudFlare
2.Linux Server
3.Apache / NGINX 服務 Read more →

拿掉CloudFlare 免費版服務之後，其實速度變快了

2022 年 02 月 04 日2024 年 10 月 19 日蝸牛

由於CloudFlare免費版，不能選擇節點，以本站來說，要從台灣連到LA(洛杉磯)，再從LA連回台灣的伺服器。

就物理性來說，如果能在台灣本島就完成存取，並沒有比較慢。 Read more →

解決公司內用微軟 DNS 使用免費的CloudFlare dns loop SSL 憑證困擾

2021 年 12 月 09 日2024 年 10 月 19 日蝸牛

公司自有微軟 DNS Server (而且還2台)
公司的AD Domain 是 aaa.com
公司的網站是 www.aaa.com
DNS Server 不能直接寫目標伺服啊ip 因為不會http rewrite https
而且會有ssl憑證的問題

http 要透過cloudlfare rewrite https 才會生效，所以要透過Cloudflare，內部DNS不能設定實體主機的真實IP
透過CloudFlare代理，才不會有問題

各種方式都試過了，都不行。死了我一堆腦細胞

 Read more →

政府的抽獎活動網站只有IP的我的三分鐘反查結果

2021 年 11 月 26 日2024 年 10 月 19 日蝸牛

新聞來源
中市觀旅局網路有獎徵答開跑萬元禮券有機會抱回家

看到LINE群在傳的免費抽獎，我剛快睡了，查了一下

活動網址
https://123.110.6.121/

Read more →

中華電信網站目前仍使用TLS 1.0 技術瀏覽器都快不支援了

2020 年 07 月 10 日2023 年 03 月 06 日蝸牛

身為台灣電信業者龍頭，網站怎麼還是使用這麼舊的加密機制？
我之前就知道Firefoxa要停止支援，今天我的MRTG圖出不來
我才知道正式啟動，只是沒有想到的是，不支援的是中華電信。

Total Solution 包起來很好看，拆開來我就很懷疑

2013 年 10 月 04 日蝸牛

話說昨天有業務來present，介紹一個企業安全的Total Solution，結果他說他的安全防護Solution是使用Comodo系統。

我說，看到Comodo，我直接就跳過，他說為什麼，我說因為這家防毒出過幾次大事。 Read more →

台灣的主機寄存商，實在不敢恭維

2010 年 05 月 25 日2014 年 11 月 11 日蝸牛

之前說過，我有兩個案子hosting(寄存)在台灣的主機商，其中有一個案子，放在台灣網域中心，為什麼我要拿這個case來說呢？因為，我的開發環境在國外的主機上，程式開發完之後，移回來台灣的主機上，結果，這是一個惡夢的開始。

首先，php 5建議register_globals建議關閉，國外的主機商，提供每個user自己的php.ini設定，可以決定要用php4或是php5的環境(php6都快要發佈了)，當然session的設定，暫存檔的設定，記憶體的設定和register_globals的設定，都可以自己設定，可是台灣網域中心不支援個人設定，而且預設的register_globals是開啟的，有一些php5套裝程式遇到這個設定，就會跑出警告訊息，甚至於不給安裝。