| 导语 证书吊销机制是通过向CA机构发起一个证书吊销动作,CA机构在一段时间后(根据CA机构配置不同,吊销时间会有差异),用户才能查询到最新的CRL,这时被吊销的证书才失去有效性。...这无法保证吊销的实时性,在发起吊销到CRL更新的这段时间里,链上的这个证书还是具有有效性的,这就留下了一定的安全隐患,无法实时地将有问题的证书在链上吊销。...2.现有技术方案 目前的证书吊销机制是通过向CA机构发起一个证书吊销动作,CA机构在一段时间后(根据CA机构配置不同,吊销时间会有差异),用户才能查询到最新的CRL,这时被吊销的证书才失去有效性...1.png 证书的吊销信息落入区块链账本后,所有链上的节点或用户都可以查询到该证书的吊销信息,该证书也就不可再使用,保证了证书吊销的实时性。...之后,用户向CA机构发起证书吊销,CA机构在一定时间后更新CRL表,用户就可在CRL表中查询已吊销的证书,从而保证了证书被吊销的权威性。
今天在访问自己的网站和图床云盘的时候,出现证书被吊销的情况,一脸懵逼。 ? 自己用的Let's Encrypt,全球免费SSL证书使用量第一应该不能被吊销啊???...由于Bug,Lets Encrypt决定吊销300多万张证书! ? 于是又去宝塔重新续签了SSL证书,将其部署到各个域名上,解决。。。还好自己是小博客,哈哈哈,也不会有什么经济损失,还好还好。...版权所有:可定博客 © WNAG.COM.CN 本文标题:《网站出现证书被吊销的情况(20.3.11/随记)》 本文链接:https://wnag.com.cn/963.html 特别声明:除特别标注
比如: 检查域名(IP)规范 中间CA提供了对域名证书的管理以及颁发的颗粒度度控制。证书的生效范围会限于固定域名、域名范围(包括子域)或者固定IP。...上图所示,DNS范围包含了多个域名,同时二级以及二级以上域名都支持范围形式。以通配义字符表示。但.example.com的二级域名范围就不能包含a.b.example.com这个三级域名。...同时,不管浏览器如何选择,都不能满足广大域名用户的需求,那么不如把这个选择交给域名用户自己。 为此,OCSP Must-Staple应运而生了,浏览器必须检测OCSP响应。...在以后的版本更新中,Firefox针对中级证书跟域名证书做了不同的策略。...域名证书的吊销状态验证 在Firefox的官方WIKI上,提到针对域名证书的吊销验证分为如下5个方案: 方案一:Short-Lived Certificates,默认情况下,针对有效期少于10天的证书
有时,由于某些特殊原因(比如私钥泄漏,证书信息有误,CA 有漏洞被黑客利用,颁发了其他域名的证书等等),需要吊销某些证书。...Status Protocol,在线证书状态协议) 1、CRL CRL 是由 CA 机构维护的一个列表,列表中包含已经被吊销的证书序列号和吊销时间。...浏览器可以定期去下载这个列表用于校验证书是否已被吊销。可以看出,CRL 只会越来越大,而且当一个证书刚被吊销后,浏览器在更新 CRL 之前还是会信任这个证书的,实时性较差。...问题描述: 域名开启OCSP Stapling,但测试未生效 原因分析: 在分析原因前,可以通过如下图了解下CDN OCSP的工作原理 image.png 1、查看域名配置,确实有开启OCSP装订配置...如域名h5.abc139.cn,OCSP功能验证正常。
用 myssl.com 网站检测你的域名,获取证书OCSP域名,检测前确定你的网站已经完成HTTPS部署。...5 证书吊销状态检测方式 5.1 证书吊销状态常规检测方式 CRL & OCSP 5.1.1 CRL CRL(Certificate revocation list 证书吊销列表)是一个已经被吊销的数字证书的名单...,这些在证书吊销列表中的证书不再会受到信任。...(PKI)中使用证书吊销列表而带来的多个问题。...同时不管浏览器如何选择,都不能满足广大域名用户的需求,那么不如把这个选择交给域名用户自己。 因此OCSP Must-Staple应然而生了,浏览器必须检测OCSP响应。
旨在为每个站点提供免费的基于SSL证书,以加速HTTP向HTTPS的过渡,恰逢上周HTTP2的发布,对于HTTPS的优化,其速度显著优于HTTP1.x(某些应用场景) 特点 免费:任何站点都可以免费申请一个针对其域名的有效证书...域的验证 CA 通过公钥来验证服务器管理员, 当代理第一次与CA通信时, 它将生成一个新的密钥对,并且告诉CA该服务器控制一个或多个域名....一旦代理对证书进行颁发、更新或吊销时,只需要简单的将证书的管理信息和授权密钥对发送给CA....吊销证书的过程也类似,代理使用授权秘钥发起吊销的请求到CA,CA来验证请求,如果是这样,它将发表吊销消息到吊销通道中(像CRLs, OCSP),这样浏览器就会知道不应该信任已经吊销的证书....,需要能够证明自己可以控制该域名, 所以代理需要运行在域名解析的那台服务器上 更新证书只需要使用相同的值再次执行 letsencrypt (或 letsencrypt-auto ), 配合相关的CLI命令参数
一、nginx 域名绑定 域名 nginx绑定多个域名可又把多个域名规则写一个配置文件里,也可又分别建立多个域名配置文件,我一般为了管理方便,每个域名建一个文件,有些同类域名也可又写在一个总的配置文件里...一、每个域名一个文件的写法 首先打开nginx域名配置文件存放目录:/usr/local/nginx/conf/servers ,如要绑定域名www.itblood.com 则在此目录建一个文件...:www.itblood.com.conf然后在此文件中写规则,如: server{ listen 80; server_name www.itblood.com; #绑定域名...nginx服务器重起命令:/etc/init.d/nginx restart 二、一个文件多个域名的写法 一个文件添加多个域名的规则也是一样,只要把上面单个域名重复写下来就ok了,如: server{...301跳转 如果不带www的域名要加301跳转,那也是和绑定域名一样,先绑定不带www的域名,只是不用写网站目录,而是进行301跳转,如: server { listen 80; server_name
2.报错:NET::ERR_CERT_COMMON_NAME_INVALID原因:网站使用的证书与域名不匹配解决方案:证书支持的域名与网站域名不一致。换句话说,网站使用了错误的证书。...ERR_CERT_AUTHORITY_INVALID原因:网站使用无效证书颁发机构颁发的证书解决方案:该错误表明网站使用的证书的根证书不受浏览器的信任,可能是用户使用自签名证书,也可能是该证书的根证书被吊销...图片4.报错:NET::ERR_CERT_REVOKED原因:网站使用的证书已被吊销解决方案:证书颁发机构因企业信息变更或网站内容违规等原因吊销证书,证书进入证书吊销清单CRL。
前段时间,不是写了个扫短位域名的脚本么,然后在网上找whois信息的时候,发现这家的查的挺详细的,然后今天分享一下。...首先是域名Whois查询: Api地址:http://whois.4.cn/api/main 请求类型:可Get可Post 请求参数: domain: vastsa.cn //你要查询域名 isRefresh...然后是Whois历史信息: Api地址:http://whois.4.cn/api/whoishistory 请求类型:可Get可Post 请求参数: domain: baidu.cn //要查询的域名
避免同一张证书绑定过多域名 每增加一个域名都会增加证书的大小,对于大量域名来说会有明显的影响。...---- 2.3 吊销检查 虽然证书吊销状态在不断变化,并且用户代理对证书吊销的行为差异很大,但是作为服务器,要做的就是尽可能快地传递吊销信息。...使用 OCSP OCSP 被设计用于提供实时查询,允许用户代理只请求访问网站的吊销信息,查询简短而快速(一个HTTP请求)。相比之下 CRL 是一个包含大量被吊销证书的列表。...部署 OCSP stapling OCSP stapling 是一种允许在 TLS 握手中包含吊销信息(整个OCSP响应)的协议功能。...启用之后,通过给予用户代理进行吊销检查的全部信息以带来更好地性能,可以省去用户代理通过独立的连接获取 CA 的 OCSP 响应程序来查询吊销信息。
介绍域名网域名称(英语:Domain Name,简称:Domain),简称域名、网域。域名是互联网上某一台计算机或计算机组的名称。域名可以说是一个 IP 地址的代称,目的是为了便于记忆。...这种服务器就叫做这个域的权威域名服务器(也常称为授权域名服务器),它拥有这个域所有的域名信息。每个域都可以分为多个子域,而每个权威域名服务器可以给一个或多个区域进行解析。...如果有一个询问该子域信息的请求,所返回的应该是该子域的权威域名服务器列表。一个域可以有多台权威域名服务器,但是只有一台是主域名服务器,这台主域名服务器负责向其他辅域名服务器分发每个域名空间的更新信息。...域名解析域名解析包括正向解析和反向解析。正向解析是把域名转换为 IP 地址。这需要由专门的域名解析服务器来完成。反向解析是把 IP 地址转换为域名。...域名的应用域名服务器可以将域名映射为 IP 地址。基于这个特点,域名解析除了可以用于浏览器之外,域名解析还可以用于以下的场景:基于域名实现重定向:使用域名代替 IP 地址。
顶级域名又叫一级域名。 数有几个点,一个点一级,两个点二级。...顶级域名 .com baidu.com 二级域名 .com.cn www.baidu.com baike.baidu.com 三级域名...wencaifeng.blog.sohu.com 一级域名 xxx.com 二级域名 xxx.xxx.com 发布者:全栈程序员栈长,转载请注明出处:https:
避免同一张证书绑定过多域名 每增加一个域名都会增加证书的大小,对于大量域名来说会有明显的影响。...2.3 吊销检查 虽然证书吊销状态在不断变化,并且用户代理对证书吊销的行为差异很大,但是作为服务器,要做的就是尽可能快地传递吊销信息。...使用 OCSP 信息的证书 OCSP 被设计用于提供实时查询,允许用户代理只请求访问网站的吊销信息,查询简短而快速(一个HTTP请求)。相比之下 CRL 是一个包含大量被吊销证书的列表。...部署 OCSP stapling OCSP stapling 是一种允许在 TLS 握手中包含吊销信息(整个OCSP响应)的协议功能。...启用之后,通过给予用户代理进行吊销检查的全部信息以带来更好地性能,可以省去用户代理通过独立的连接获取 CA 的 OCSP 响应程序来查询吊销信息。
其实这是一门专业的学问,学习了具体的域名解析方法,能够帮助人们更好地完善自己的域名,也能让网站运营更加顺利。今天就来具体介绍域名怎么解析?如何挑选域名?希望对大家有所帮助。...人们首先进入网站点击用户名,在出现的下拉框中点击“产品管理”选项,在这一栏目的左侧找到域名栏目点击确定,界面便出现之前已购买的域名,仔细查看右侧的续费、解析、管理等按钮,再点击“解析”进去,之后域名解析后台便呈现眼前...二、如何挑选域名?...想要建设网站,首先要注册好域名,挑选域名是非常关键的,一个好的域名能够方便用户记忆,先要挑选信誉高的域名注册商,在注册前与他们进行一系列的洽谈,详细沟通注册域名、域名怎么解析等细节,根据网站的提示去进行操作...域名怎么解析?
证书签发时间和吊销时间比较 事故处理记录 争议 事实上无论是从签署的域名(test.cn)还是从吊销的时间我们都可以看出,这几张证书的确是用作测试。...在Google讨论组,大家讨论的都是以test.cn这样的域名来作证书测试是不是一个好的选择: Yuhong Bao: 最好使用example.com而不是test.com之类的域名,因为example.com...被IANA定义为保留域名。...如果测试证书中包含dnsName,CA就应该用一个自己注册的域名进行测试。 而国内网站Solidot上,网民的讨论则主要集中在对StartCom及沃通的指责上。...2015年12月,Google宣布全系列产品不再信任赛门铁克某款根证书,原因是赛门铁克旗下的低端证书品牌Thawte发了一个测试的Google证书,只是测试了一天就吊销了。
这个请求头可以设置下面几个属性: max-age=:设置在浏览器收到这个请求后的秒的时间内凡是访问这个域名下的请求都使用HTTPS请求。...includeSubDomains(可选):如果这个可选的参数被指定,那么说明此规则也适用于该网站的所有子域名。 preload 支持预加载 HSTS。...检查证书中的证书吊销列表,检查证书是否被证书颁发机构吊销 证书吊销列表(CRL)证书被吊销后会被记录在CRL中,CA会定期发布CRL。应用程序可以依靠CRL来检查证书是否被吊销了。...除了证书吊销列表离线文件,证书颁发者也会提供实时的查询接口,查询某个特定证书目前是否有效。实时查询的问题在于浏览器需要等待这个查询结束才能继续TLS握手,延迟会更大。...检查部署此证书的网站的域名是否与证书中的域名一致 IE7浏览器会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单 浏览器需经过以上几个方面的检查后,才会在页面显示安全锁标志,正常显示部署了SSL/
如下图 名字(也叫标号)组成只能是英文或者数字,目前中文也支持了,长度不大于63个字符,总共完整域名长度不超过255个字符,英文域名不区分大小写,从右到左,域名级别依次降低。...www是表示万维网,不属于域名 2.域名的树结构’ 3.域名服务器 DNS服务器管理范围的单位是区,不是域,因为区才是DNS服务器管理的实际范围,区是域的子集,同一个区里的主机节点必须互通,它们都有一个统一的访问权限...DNS服务器也是类似域名空间树一样的树结构,依次分为根域名服务器(知道所有的顶级域名服务器的域名和IP,最重要,它要是瘫痪,整个DNS就完蛋),然后是顶级域名服务器(管理二级域名),其次是权限域名服务器...(负责区的域名服务器)。...最后是本地域名服务器(也叫默认域名服务器),本地域名服务器离主机很近(书上说不超过几个路由器),速度很快,其实本地域名服务器本质不属于域名服务器架构。
当我们决定要建设网站的时候,就需要去选择一个合适的域名了,市场上的域名多种多样,不同的域名作用也是不一样的,有些域名还分成了国内和国际,大家知道top什么域名吗? top什么域名 top什么域名?...如何选择域名 我们都知道域名是非常多的,当我们在选择域名的时候,一定要注意域名是属于国际的还是国内的,top域名就属于国际的通用域名,如果大家的网站用户主要是国外的话,就可以选择这样的国际通用域名了,但如果大家的网站用户主要是国内的话...,选择国内的域名会比较好,国内比较通用的域名非常的多,如cn域名等等,如果大家想要使用国内和国际都通用的域名,也可以选择com域名。...此外,选择的域名最好是比较简单的,因为简单地域名才能给网站带来更多的流量。 域名非常的多,top什么域名?...它是国际通用顶级域名,在国际上受到了很多企业和用户的欢迎,而且十分的容易记忆,识别度也是非常高的。如果大家要选择域名,可以根据自己的需要来选择国内或是国际的域名。
并且可以快速的吊销证书,以及导出CA和CRL。...git clone https://github.com/Homqyy/certm.git && cd certm 根据需要修改配置文件settings.conf,比如你的名字为XiaoMing,系统域名为.../build -i 经过上述的步骤就部署好了,接下来可以用于创建、吊销证书了: 进入证书环境: source ....: 吊销客户端证书: certm-revoke cert1 cert1:证书名称,即上文certm-mkcert命令中的参数cert1 吊销服务器证书: certm-revoke --server cert1...吊销后,应当更新CRL,更新方式为certm-gencrl 如果想吊销 国密 证书,使用参数--type sm2即可 如果想吊销 ECDSA 证书,需要使用参数--type ecdsa即可 生成crl:
网络中有很多的域名,他们是网站的名称地址,有了他们用户们可以直接访问网页。在实际生活里,大多数人见到的都是英文域名,中文域名还是很少见的。不过中文域名和英文域名的作用是一样的,都相当于门牌号码。...中文域名解析的不是直接的中文域名而是域名下面的一连串英文加数字的域名,只要在地址栏里输入自己中文域名就会出现在下方,这时候你可以选择复制然后再去管理平台解析域名。...然后把解析出来的域名和中文域名绑定,你就可以正常访问网页了。 选择中文域名好还是英文域名?...这主要看个人喜好吧,我个人觉得英文域名好一些,因为看了中文域名怎么用的内容之后就知道中文域名并不普及,所以很多浏览器都打不开,如果想要访问中文域名就需要多一步解析的过程,对于新手小白来说还是挺麻烦的。...总之,现在大家都知道中文域名怎么用了,所以是选择中文域名还是英文域名看个人选择。只希望中文域名能够普及起来,这样很多浏览器就可以直接使用了。
领取专属 10元无门槛券
手把手带您无忧上云