apache2 搭配 letsencrypt certbot 關閉 TLS 1.0 與 TLS 1.1
因為安全性問題的關係,所以許多瀏覽器已經開始不支援 TLS 1.0 與 TLS 1.1,詳細資訊在這邊可以看到。而使用 certbot 安裝 letsencrypt 發的 ssl 憑證,透過https://www.ssllabs.com/檢查的時候都會因為偵測到系統還支援這兩個版本TLS,所以評分會被打成B。
安裝非預設版號 certbot apache plugin / installing certbot apache plugin with non-default version number
在大部分情況下安裝預設版本都可以正常無痛完成,但有時候就是會遇到不一樣的情況。因為有台 server 之前要安裝 route53 plugin,然後要裝預設的版本一直無法下載成功,解決方式就是更新 certbot 版本。但接下來要安裝 apache plugin 的時候就發現 a...
AWS Route53 Geo dns with letsencrypt
如果是單一一台主機透過 certbot 要用 letsencrypt 這個免費的 ssl 憑證服務的話,其實並不難,以 ubuntu 16.04 搭配 apache 的話會像這樣 而 Amazon AWS 的 Route53 服務有提供很好用的 geo-based dns 功能,...