Let’s Encrypt 免費讓你的網站升級成 SSL ready

Our Commitment to Protecting Your Information by Marissa Mayer, Yahoo CEO

2013 年底時,美國方面爆出政府直接拉線路進 Yahoo 機房偷取使用者資料,所以在2014 年初時 Yahoo 宣布全面使用 SSL 連線來保護連線資料。但買一個 SSL 憑證實在是太貴了,如果一堆 domain 的話,更是負擔不起。所以在自已用的小站通常都用 self-sigh 來解決這個問題,只是使用時會一直被 Browser 靠腰說你的 SSL 是不合法的。

時至今日, Internet Security Research Group (ISRG) 組織為了網路安全,提供了免費的 SSL 申請服務 - Letsencrypt ,主要有下列幾項特色:

  • Free: Anyone who owns a domain name can use Let’s Encrypt to obtain a trusted certificate at zero cost.
  • Automatic: Software running on a web server can interact with Let’s Encrypt to painlessly obtain a certificate, securely configure it for use, and automatically take care of renewal.
  • Secure: Let’s Encrypt will serve as a platform for advancing TLS security best practices, both on the CA side and by helping site operators properly secure their servers.
  • Transparent: All certificates issued or revoked will be publicly recorded and available for anyone to inspect.
  • Open: The automatic issuance and renewal protocol will be published as an open standard that others can adopt.
  • Cooperative: Much like the underlying Internet protocols themselves, Let’s Encrypt is a joint effort to benefit the community, beyond the control of any one organization.

這項服務在 2015/12/3 已經 Open Beta 了,任何人可以直接使用,不需申請。

Install

使用方法也很簡單到 github 下載 letsencrypt client 後,直接執行 ./letsencrypt-auto --help all 就可以看到所有的說明和使用方法。

Renew

預設的 SSL 90 天後就會過期,所以我就排個 cron 每天去跑一次。
這個 Script 會刮出所有 apache2 底下有開 443 port 的 servername 去 renew SSL。其中 --renew-by-default--agree-tos 開啟後 CLI 介面不會問東問西的選項。

#!/bin/sh
/usr/sbin/apachectl stop

/home/whatup/letsencrypt/letsencrypt-auto certonly -a  standalone --renew-by-default --agree-tos `grep -ih servername /etc/apache2/sites-enabled/*|grep 44
3 | sed 's/:443//g' | sed 's/ServerName/-d/g' `  --email whatup.tw@gmail.com

/usr/sbin/apachectl start

Rate Limit

流量限制如下,自已要多加注意,要不然會被檔掉。

  • Registrations per IP is 10 registrations per 3 hour window.
  • Certificates per name is 10 certificates per 59 days.
  • Pending registrations per account is 300 per 1 week.

Result

看到綠色合法的 SSL Icon 就是開心!
Screen Shot 2015-12-03 at 9.47.04 AM

Screen Shot 2015-12-07 at 10.24.43 AM
Screen Shot 2015-12-07 at 10.25.09 AM
Screen Shot 2015-12-07 at 10.25.30 AM
Screen Shot 2015-12-07 at 10.24.56 AM

jaiku Messenger Plus! Live plugin

jaiku 是最近很熱門的網頁應用,他是像 twitterbuboo 的微形網誌。你可以像記事本一樣記錄平常作的事,也可對別人作個回應來討論相關事情,或是加入一個 channel ,就可以像聊天室一樣,有同樣興趣的人就會在同一個 channel 。

我很喜歡 bubbo 一個功能,就是可以透過 msn 機器人可以送訊息到 bubbo 上。不過 jaiku 只能使用 gtalk 或是用第三方的機器人。

前幾天從 ptt 上的 ezsoft 板上看到 msn-psmpusher 這個軟體,可以利用你的 MSN 狀態更新 buboo 或是 jaiku 。不過我並不喜歡這個功能,所以我略為修改了程式,讓他可以直接使用指令即可更新 jaiku ,另外本程式也會定時上 jaiku 首頁抓取你的最新訊息。並且利用彈出式視窗題醒你。如果想要知道祥細的內容,可以點取該視窗後,就可以直接連上該內容仔細觀看或是留言。

你先要安裝 Messenger Plus! Live ,接著下載 jaiku_msn.plsc 後,點擊該檔二下,即可使用。

提醒視窗screenshot:
jaiku screenshot

指令說明:

/jaiku  - 送給 jaiku 訊息。
/jaikuset - 設定這個 plugin 的相關參數

Google AdSense 的 AdSense for content 開始支援繁體中文版了

前幾天在 PTT 上看到 Google AdSense 已經在他的管理者介面上有顯示出繁體中文 AdSense for content 的選項了。但是官方網站上都看到尚未支援繁體中文的語句,不過在「廢業青年日記」裡的「 [Adsense] 來自Google的訊息」有 google 方的回信,意思是,現在已經完全支援繁體中文了。

是的,沒錯,你可以在我的右邊看到 AdSense for content 的廣告了,我也放上去試試看到底我可以賺多少錢,我也在 Lyceum 上試用了「google adsense widget」這個 sidebar plugin 。裝上去後,直接開啟,並且照著 google adsense 裡的 code 照填就可以了。

幾個月之後就知道結果是什麼了。

Yahoo 也加入了台灣分享書籤大戰了!

Yahoo 似乎好像有種現在流行什麼,就跟著作什麼的習慣,從之前的拍賣、部落格到現在的分享書籤,這都是跟著別人的腳步去作的,但是卻有可能作的比別人好,而因此讓別人作不下去,如 e-bay。

很好玩的這幾天除了無名攻擊 pixnet 的事件之外,我看還滿多人沒有注意到 yahoo 推出了新的服務–「分享書籤」。說他新嘛,好像也不新,因為早就收構了 del.icio.us 這個分享書籤的網站。說他不新嘛,可是「黑米」分享書籤可是現在的當紅炸子雞。

Continue reading