本文介绍如何让 OpenSSL 支持 ChaCha20-Poly1305，同时这篇教程也教会你如何更新nginx的 OpenSSL。 升级openssl到1.1.1支持 ChaCha20-Poly1305 openssl自从1.10版本开始内置支持ChaCha20-Poly1305（RFC 7539）。更新 OpenSSL 为最新的版本，就可以支持chacha，无需额外设置。 下载源码开始编译： cd /usr/local/src wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz tar -zxvf openssl-1.1.1g.tar.gz cd openssl-1.1.1g 1234 cd /usr/local/...

一、HTTPS 是什么？ 超文本传输安全协议（缩写：HTTPS，英语：Hypertext Transfer Protocol Secure）是超文本传输协议和SSL/TLS的组合，用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。 HTTPS 目前已经是所有注重隐私和安全的网站的首选，随着技术的不断发展，HTTPS 网站已不再是大型网站的专利，所有普通的个人站长和博客均可以自己动手搭建一个安全的加密的网站。开启 HTTPS 有利于提升网站在搜索引擎中的排名。 如果一个网站没有加密，那么你的所有帐号密码都是...

https证书包含的文件 ca.cer 中间证书和根证书 nginx.cn.cer 你申请的ssl证书 fullchain.cer 包括了 ca.cer 和 nginx.cn.cer 的全链证书 nginx.cn.key 证书的私钥 什么是证书链 证书链的意思是有一个证书机构A，A生成证书B，B也可以生成证书C，那么A是根证书。 操作系统预先安装的一些根证书，都是国际上很有权威的证书机构，比如 verisign 、 ENTRUST 这些公司。 我们普通申请的ssl证书都是这些根证书的孙证书。根证书签发中间证书，中间证书签发ssl证...

网站升级httsp后，用curl访问，长时间不返回结果，报ssl handshake 协议错误，具体如下。 原因是curl版本太旧，可以使用curl的--sslv3参数，或者升级curl本本。 $ curl -v https://www.redis.com.cn/shengqi/ --user-agent "Mozilla/5.0" --silent * timeout on name lookup is not supported * Trying 47.52.250.55... * TCP_NODELAY set * Connected to www.redis.com.cn (47.52.250.55) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@S...