Technology / Website Enhancement · 2018年3月2日

加固站点(续3)

回国前发现证书在3月底就要过期了,于是赶紧重新弄一下。

同样在Aliyun的证书服务申请,第一次被拒绝了,原因是不能解析域名……细细查看了一下,原来有个选项可以钩上,让它的系统自己在DNS服务里添加一条临时的条目来规避这个问题。

生成的新的证书不是symantec的了,而是一个叫Encrypt Everywhere的CA,不知道是不是阿里和Symantec的合作结束了。

新的Expire Date是北京时间2019年3月1日。

既然是加固篇嘛,所以我又用Qualys SSL Lab扫了一遍,发现有不少weak cipher,说明最近又有很多Cipher被破解了……

统一解决了一下,按照Qualys的guide重新整理了一下Cipher list,当然包括我去掉它里面我觉得不爽的Cipher,并且我也随手关闭了TLS1.1。

看了看只报告里只剩下的8个Cipher,心理有点“苦涩”,哈哈哈。