1. 生成CA私钥 openssl ecparam -genkey -name prime256v1 | openssl ec -out ca.key 2. 生成CA证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 3. 准备两个配置文件 （1）openssl.cnf 下面的信息可以根据自己的实际需要进行修改，最关键的一项是：[alt_names] [req]...

1. 生成 RSA 私钥、公钥对 # 生成私钥 openssl genrsa -out private.pem 1024 Generating RSA private key, 1024 bit long modulus (2 primes) .................+++++ ...................+++++ e is 65537 (0x010001) # 使用私钥生成公钥 openssl rsa -in ...

随着国内国外很多互联网公司的推进，HTTPS 已经成了网站应用的标配。 如何简单、快速的申请到免费又好用的 SSL证书，本文将整理几个可以在线申请的网站。 声明：本站所有推荐的网站链接或软件均为个人整理归纳，绝不直接或间接从中获取任何利益。 1. FreeSSL（国内） 官网链接：https://freessl.cn/ 该网站可以申请到两种品牌的免费证书。 • TrustAsia（亚洲诚信） 1年有效期 • Let's Encrypt   90天有...

什么是 ECC 加密算法？ ECC 是 Elliptic Curve Cryptography 的缩写，即：椭圆曲线密码学 ECC 是一种基于椭圆曲线数学的公开密钥加密算法。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。ECC 的主要优势是在某些情况下它比其他的算法（比如RSA加密算法）使用更小的密钥并提供相当的或更高等级的安全。 ECC 与 RSA 的对比 关于这两种加密算法的对比，网上的信...

Caddy 是一款使用 Go 语言编写的开源 Web 服务器，默认支持 HTTP/2。 使用 Caddy 你可以简单、快速的部署 HTTPS 服务。 SSL证书的申请、续约都可以完全无感知，自动完成！ 操作环境 Debian/Ubuntu/CentOS * 当然 caddy 也可以在 Windows 上运行，文章的最后会讲 安装方法 1：使用官方安装脚本 curl https://getcaddy.com | bash -s personal ...

certbot 是一款可以自动申请 Let's Encrypt 免费SSL证书的工具。 操作环境 Debian 10 # 安装 certbot apt update apt install certbot 快速申请 RSA 证书 本操作需要在服务器上执行 # 关闭占用 80 端口的程序 # 自动申请证书向导 certbot certonly --standalone # 域名需要绑定到服务器IP # 多个域名请使用空格分开 ...