CA/Browser Forum决定自2025年起大幅缩短SSL/TLS证书有效期至47天，企业需尽早部署自动续期系统。本文介绍在亚马逊EC2上使用Let’s Encrypt和Certbot实现证书自动续期的三种模式：Standalone（短暂停机）、Webroot（零停机）和Nginx插件（全自动）。

自2026年3月15日起，公开信任的SSL/TLS证书有效期将缩短至200天。使用Heroku自动证书管理的用户无需更改，手动管理证书的用户需更频繁更新。

OpenResty 网络平台 1.29.2.1 正式版发布，升级了 Nginx、OpenSSL 和 PCRE，新增多项 SSL 功能并修复关键 Bug。

AllinSSL是一个国产开源的SSL证书管理工具，支持自动申请、续期和部署，兼容多家CA和云服务平台，界面现代、操作简便，具备可视化工作流管理，确保证书有效性，避免过期。

在中国大陆，dl.google.com 最近出现 SSL 连接失败，原因是阿里 DNS 将其解析为海外 IP。解决方法是更换 DNS 服务器，避免使用阿里 DNS。

本文介绍了如何在 Debian 和 Ubuntu 上使用 nginx-acme 自动签发 SSL 证书。nginx-acme 是基于 ACME 协议的模块，用户通过安装 N.WTF 和配置 Nginx，可以轻松获取和管理 SSL 证书，完成配置后即可启用 HTTPS。

本文介绍了如何通过启用ProxySQL中的SSLKEYLOG功能和配置Wireshark使用SSL密钥日志文件来解密SSL/TLS流量，以便进行调试和分析。主要步骤包括修改ProxySQL配置或通过运行时查询启用SSLKEYLOG，捕获SSL/TLS流量，并在Wireshark中分析解密后的数据。

本文介绍了如何使用acme.sh为IP地址配置Let's Encrypt SSL证书，适用于无需域名的场景，如DNS over HTTPS和临时服务。通过HTTP-01和TLS-ALPN-01验证，配置Nginx后申请并安装证书，以确保HTTPS安全。

本文介绍了如何在Valkey/Redis部署中无停机时间地轮换SSL/TLS证书。首先备份当前证书，然后用新证书替换旧证书，最后通过CONFIG SET命令重新加载配置。确保所有节点执行此操作，以保持服务可用性，客户端需信任新证书以维持连接。

在当今互联世界，数据安全至关重要。Percona Toolkit 3.7.0版本通过新增DSN选项“s”支持SSL/TLS连接，增强MySQL数据库的安全性，确保敏感数据安全传输，更好地满足MySQL 8.0+的安全需求。

本文介绍了如何为Emby添加自定义SSL证书以确保安全访问。通过OpenSSL生成PKCS#12文件，步骤包括创建私钥和公钥，打包为emby.p12文件，并在Emby服务器设置中配置证书路径和密码。完成后可通过HTTPS安全访问Emby。

SSL/TLS不仅提供安全性，还消耗CPU资源。每个新连接需复杂握手，增加延迟和CPU负担。忽视性能影响可能导致用户体验下降和成本上升。应优化连接池，使用HTTP/2或HTTP/3，减少握手次数，以提升应用性能。

作者在使用腾讯的EdgeOne服务时遇到域名解析和SSL证书申请问题，经过排查发现是Cloudflare的CNAME扁平化和DNSSEC配置冲突导致。最终，删除DS记录后成功申请SSL证书，解决了问题。希望分享经验帮助他人。