为了保证网上传输信息的安全而在自己的 Linode VPS 上部署 SSL 加密服务。商业 CA 较贵,所以使用了自己签发的 CA。网友神爱的留言提到了 StartSSL 的免费 CA,稍做了一些调查,在此分享两个发放免费 CA 的机构:StartSSL 和 CAcert。
标签: HTTPS
10
将自签发的 SSL 证书添加为 Firefox 中受信任的根证书
Firefox 使用自己独立的证书管理器(Certificates Manager),并没有像 IE 和 Chrome 那样直接使用 Windows 系统中的证书存储。所以有时候我们除了需要在 Windows 中添加受信任的根证书外,还需要重新在 Firefox 中添加一回。下面介绍如何将自签发的 SSL 证书导入为 Firefox 中的受信任根证书。
添加自签发的 SSL 证书为受信任的根证书
通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA 根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己签发证书的网站的时候,就会收到浏览器发出的警告。此时可以将该证书添加到“受信任的根证书颁发机构”存储区,然后就不会再收到安全提示了。
在 Linode VPS 的 LAMP 平台上部署 SSL 加密服务
后台管理网站的时候希望能够加密数据,特别是密码、加密文章之类的数据需要加密传输。为了安全咱也赶赶新潮在 VPS 上部署了 SSL 加密服务,以后登录和管理 WordPress 以及 phpMyAdmin 的时候就可以使用 HTTPS 加密链接访问了。木有money,只好用 OpenSSL 自己签发(Self-Signed)个证书了。
将 GoAgent 证书添加为受信任的发布者
一直以来使用 GoAgent + Firefox 上 Twitter 都没有问题。最近遇到一个比较稀奇的事情:可以正常浏览 Twitter 上的信息流,但是无法发推和查看 foer。做了一些搜索才发现是因为升级 Firefox 或者 GoAgent 之后证书出现问题了。