本文介绍了如何在 Debian 和 Ubuntu 上使用 nginx-acme 自动签发 SSL 证书。nginx-acme 是基于 ACME 协议的模块，用户通过安装 N.WTF 和配置 Nginx，可以轻松获取和管理 SSL 证书，完成配置后即可启用 HTTPS。

本文介绍了如何通过启用ProxySQL中的SSLKEYLOG功能和配置Wireshark使用SSL密钥日志文件来解密SSL/TLS流量，以便进行调试和分析。主要步骤包括修改ProxySQL配置或通过运行时查询启用SSLKEYLOG，捕获SSL/TLS流量，并在Wireshark中分析解密后的数据。

本文介绍了如何使用acme.sh为IP地址配置Let's Encrypt SSL证书，适用于无需域名的场景，如DNS over HTTPS和临时服务。通过HTTP-01和TLS-ALPN-01验证，配置Nginx后申请并安装证书，以确保HTTPS安全。

本文介绍了如何在Valkey/Redis部署中无停机时间地轮换SSL/TLS证书。首先备份当前证书，然后用新证书替换旧证书，最后通过CONFIG SET命令重新加载配置。确保所有节点执行此操作，以保持服务可用性，客户端需信任新证书以维持连接。

在当今互联世界，数据安全至关重要。Percona Toolkit 3.7.0版本通过新增DSN选项“s”支持SSL/TLS连接，增强MySQL数据库的安全性，确保敏感数据安全传输，更好地满足MySQL 8.0+的安全需求。

本文介绍了如何为Emby添加自定义SSL证书以确保安全访问。通过OpenSSL生成PKCS#12文件，步骤包括创建私钥和公钥，打包为emby.p12文件，并在Emby服务器设置中配置证书路径和密码。完成后可通过HTTPS安全访问Emby。

SSL/TLS不仅提供安全性，还消耗CPU资源。每个新连接需复杂握手，增加延迟和CPU负担。忽视性能影响可能导致用户体验下降和成本上升。应优化连接池，使用HTTP/2或HTTP/3，减少握手次数，以提升应用性能。

我使用腾讯的EdgeOne服务提升个人网站速度，但在域名解析时遇到CNAME扁平化问题。转移域名到Name.com后成功解析，但SSL证书申请失败，因DNSSEC记录冲突。最终删除DS记录后成功申请SSL证书。希望我的经历能帮助他人。

中国CloudFront SSL插件V2发布，提供统一管理、多项目支持、直观界面和增强安全性，简化证书管理，支持自动更新和灵活配置，提升用户体验，适合中国区用户。

Cloudflare于2021年停用SSL for SaaS v1，因其存在安全漏洞。大部分客户已迁移至更安全的SSL for SaaS v2。Cloudflare正协助少数仍在使用v1的客户进行迁移，并采取措施降低风险。

AWS推出可导出的公共SSL/TLS证书，用户可将证书及私钥导出至AWS外部服务。证书有效期为395天，发行和续订需收费。明年有效期将缩短至200天，用户需在发行前选择导出选项，已使用证书无法后续导出。