如何刪除 Windows 10 螢幕右上角的版權請求通知
您是否在螢幕右上角看到 Windows 10 啟動通知?本文將指導您如何刪除Windows 10上的版權請求通知。
Lets Encrypt - 為窮人創建免費的 SSL 證書
什麼是 SSL?什麼是讓我們加密?如果您創建網站的目的是賺錢,請閱讀本文。
在了解 Let's Encrypt 之前,您需要了解 SSL 是什麼、它對於網站的重要性以及為什麼「窮人」的網站仍然需要 SSL?
具體來說: 什麼是 SSL? SSL 對網站重要嗎?
此時,您已經在預設情況下非常了解 SSL,並且正在為您的網站尋找免費的 SSL,因此是時候了解 Let's Encrypt 了。
什麼是讓我們加密?
Let's Encrypt 是一個免費、自動化的 SSL 憑證供應商,致力於造福社區。它由互聯網安全研究小組 (ISRG) 管理。
Let's Encrypt 為網站管理員提供為其網站啟用 HTTPS(SSL 或 TLS)所需的數位證書,完全免費,並且以最用戶友好的方式。所有這些都是基於為使用者創建一個更安全、更私密、更受尊重的 Web 環境的目標。
Let's Encrypt提供了Domain Validation SSL證書,這表示安裝後,當使用者造訪您的網站時,瀏覽器網址列中會出現一個藍色的鎖。
使用 Let's Encrypt 的好處
- 免費:只要您擁有域名,您就可以使用 Let's Encrypt 獲得可信任證書,無需花費一分錢。
- 自動:在 Web 伺服器上運行的軟體可以與 Let's Encrypt 交互,以快速獲取證書、安全地配置它們以供使用,並在需要時自動替換它們。
- 安全: Let's Encrypt 將作為一個平台,在 CA(憑證授權單位)方面推廣 TLS 的最佳功能,並協助網站營運商正確保護其伺服器。
- 透明度:所有頒發或撤銷的證書都將被公開記錄,任何人都可以檢查。
- 無限制:自動發行和更新協議將作為公共標準發布,並可能被其他人採用。
- 協作:與其他基本網際網路協定一樣,Let's Encrypt 致力於造福社區,並且不受任何一個組織的控制。
Let's Encrypt 如何產生免費的 SSL 憑證?
Let's Encrypt 和 ACME 協定的目標是設定 HTTPS 伺服器並讓它在瀏覽器上自動取得受信任的證書,而無需任何人為幹預。這是透過在 Web 伺服器上執行憑證管理員來完成的。
若要了解 Let's Encrypt 技術的工作原理,讓我們逐步了解使用支援 Let's Encrypt 的憑證管理員設定網站https://example.com/的流程。
此過程有 2 個步驟。首先,管理員將向 CA 證明 Web 伺服器正在控制網域名稱。然後,管理員可以要求、續訂或撤銷該網域的憑證。
確認域名:
Let's Encrypt 使用公鑰來識別伺服器管理。管理軟體第一次與 Let's Encrypt 互動時,它會產生一個新的金鑰對,並向 Let's Encrypt CA 證明伺服器控制著一個或多個網域。這類似於建立帳戶並向該帳戶新增網域的傳統 CA 流程。
為了啟動此過程,管理器向 Let's Encrypt CA 請求提供證明其控制 example.com 所需的資訊。 Let's Encrypt會審核並提出請求,您需要完成它以證明您對網域有控制權。您有兩個選擇:
- 提供名稱 example.com 下的 DNS 記錄
- 在 https://example.com/ 上的已知 URL 下提供 HTTP 來源
完成要求後,Let's Encrypt 將向憑證管理員提供私鑰對,以證明其控制該金鑰對。
此時,管理器將檔案放置在網站 https://example.com 上指定的路徑上。管理器還簽署私鑰,完成後通知 CA 它已完成驗證。
CA 的下一個工作是檢查給定的要求是否得到滿足。 CA 驗證簽名,嘗試從 Web 伺服器下載檔案並確保它獲得所需的內容。
如果簽章有效,則符合要求,並且由公鑰標識的管理者被授權擔任example.com的憑證管理者。管理員為 example.com 使用的金鑰對稱為「授權金鑰對」。
證書頒發和撤銷
一旦管理者擁有了“授權金鑰對”,請求、續訂和吊銷SSL憑證就變得簡單,只需發送憑證管理訊息並用授權金鑰對進行簽署即可。
為了取得網域的證書,管理器會產生 PKCS#10 憑證簽章請求,要求 Let's Encrypt CA 使用指定的公鑰為 example.com 核發憑證。與往常一樣,CSR 包括使用與 CSR 中的公鑰相對應的私鑰的簽章。管理器還使用 example.com 的授權金鑰簽署 CSR,以便 Let's Encrypt CA 知道它已獲得授權。
當 Let's Encrypt CA 收到請求時,它會驗證兩個簽章。如果一切正常,它會使用 CSR 中的公鑰向 example.com 頒發證書,並將其傳回給管理員。
憑證吊銷的工作方式類似。管理者使用 example.com 的授權金鑰對簽署撤銷請求,Let's Encrypt CA 驗證該請求確實已獲得授權。然後,它將憑證撤銷資訊匯出到通常的撤銷管道(如 CRL、OCSP),依賴第 3 方(如瀏覽器),以便他們不接受撤銷的憑證。
Windows 伺服器上的 SSL 憑證管理軟體 - Certify
Let's Encrypt 是一項免費服務,可為您的網域建立受信任的 SSL 證書,但大多數工具僅支援命令列。如果您使用的是 Windows 伺服器,請安裝 Certify。該軟體提供了一個簡單的使用者介面來管理 SSL 憑證。只需在 IIS Web 伺服器上啟用 Certify 即可開始。
認證的主要特點:
- 易於安裝
- 輕鬆建立證書要求、授權和續訂新證書
- 管理證書及相關信息
- IIS 鎖定功能可輕鬆追蹤停用不安全協定和密碼的 SSL 最佳實務。
希望本文中的信息對那些透過創建網站賺取更多收入的人以及其他網站管理員有用。
另外,您也可以參考:
AZ 有關如何安裝 Windows 10 內部版本 14393.222 的說明
最近微軟為Windows 10 PC用戶發布了最新的累積更新,名為Build 14393.222。這次針對Windows 10發布的更新主要根據使用者回饋修復了Bug,並提升了作業系統的效能體驗。
只需 3 步驟即可使用 Bastion 主機保護您的電腦網絡
您的本機網路上是否有需要外部存取的電腦?使用堡壘主機作為網路的看門人可能是一個很好的解決方案。
如果您的鍵盤無法使用,如何建立 Windows 鍵
如果您喜歡使用舊的經典鍵盤,例如 IBM Model M,它不包含實體 Windows 鍵,那麼有一個簡單的方法可以添加更多按鍵,即藉用您不經常使用的鍵。
快速清除Windows 10中所有事件日誌的3種方法
有時您可能需要一次刪除所有舊的事件日誌。在本指南中,Quantrimang.com 將向您展示 3 種快速刪除 Windows 10 事件檢視器中所有事件日誌的方法。
假IP方式幫助您匿名訪問
在之前的許多文章中,我們已經提到在線保持匿名非常重要。私人資訊每年都會被洩露,使得網路安全變得越來越必要。這也是我們應該使用虛擬IP位址的原因。下面,我們就來學習製作假IP的方法!
如何在 Windows 10 上建立透明背景模式
WindowTop 是一款能夠調暗 Windows 10 電腦上運行的所有應用程式視窗和程式的工具。或者您可以在 Windows 上使用深色背景介面。
如何關閉 Windows 8 工作列上的語言列
Windows 8 上的語言列是一個微型語言工具列,旨在自動顯示在桌面螢幕上。然而,很多人想在工作列上隱藏這個語言欄。
如何為 Linksys 路由器設定 WEP、WPA、WPA2
無線連接是當今的必需品,因此,無線安全對於確保內部網路的安全至關重要。
Linksys 優化網路連線速度的技巧
最大限度地提高網路速度對於優化網路連線至關重要。您可以使用電腦、可上網的電視、遊戲機等獲得最佳的娛樂和工作體驗。