Let’s Encrypt is a free, automated, and open Certificate Authority. 继 Mozilla 做出对沃通WoSign的处罚决定之后，谷歌也跟随了这一做法，从 Chrome 56 开始，不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书。 Let’s Encrypt成了我们最佳的选择。当然阿里云也能申请免费的证书，其有效期为一年。虽然Let’s Encrypt的证书只有三个月，但是这并不能阻挡我们喜欢它的接口，更何况我们也可以通过其他手段达到无限续命的方式。比如上、上、下、下、左、右、左、右、B、A、B、A，老子又有30条命了。什么鬼？ 开始 Let’s Encrypt官方为我们提供了一个非常好用的工具—certbot。我们能够使用简单的几个命令就能成功的安装一个证书。 下载cerbot 我的服务器是CentOS 7.3 64位/1G RAM/1Mbps/1 core 想必大家已经猜到了，没错就是阿里云的新手免费6个月ECS，这真的不是一个广告，相信我。以下指令都会使用root权限，所以你懂的sudo。 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto 安装证书 非常简单安装证书只需要一个命令 ./certbot-auto certonly --email askCheng@163.com -d blog.well-known.me 有两个参数，不用解释了吧！一路确认就OK了。你可能会遇到两个问题。 问题一： Creating virtual environment... Installing Python packages... 你会卡在这里很久，没反应。原因是下载安装python遇到墙了。解决办法； cd ~/.pip vi pip.conf //或者直接 vi ~/.pip/pip.conf 把内容修改成下面这样 [global] index-url=http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun.com 在刚刚失败的地方接着往下走，接下来它会让你选择一种方式去 […]

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少 HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL HTTP 与 HTTPS 区别 http明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。 使用https 协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，免费且好用的证书，[Let’s Encrypt](Let’s Encrypt - Free SSL/TLS Certificates)，但证书的有效期只要3个月。好用指的是它的申请方式和浏览器的支持程度。 http 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。 http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。 https 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比 HTTP […]

正向代理是一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。 什么是正向代理 正向代理是一个位于客户端和原始服务器之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。 什么是反向代理 反向代理实际运行方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。 直接上配置文件,如果你问我配置文件在哪里…呵呵 /etc/nginx/nginx.conf 不相信,就找一下. server { listen 80; server_name localhost; #重写协议 […]