分类：未分类

自由软件基金会的历史包袱 —— GFDL

2016年07月12日 / 比尔盖子 / 一条评论

当我们需要发布文档的时，可以选择有许多不同的许可证。事实上，老牌的 MIT、BSD 或 GPL 均可以用于任何作品，包括文档在内；但你可能会说，这些都并非专门为文档制定，因此需要一些更合适的，没问题，你可以立刻加入 CC 协议豪华午餐；但你可能又会说，你已经采用 GPL 许可证作为了项目的主许可，采用另一个组织发布的许可证，不太整齐划一，因此希望使用 GFDL 许可证。

这并非没有道理，《GNU 自由文档许可证》是 FSF 专门为文档量身定制的。如果你是 FSF 的支持者，FSF、GNU 和自由看上去都会是首选，更何况这也是一个老牌的许可证，比 AGPL 等许可证的岁数都大得多，看上去也挺靠谱的。然而，在 21 世纪 10 年代的今天，GFDL 已经不再是好选择，我将通过这篇文章证明这点。

继续阅读

网络维护日

2016年06月03日 / 比尔盖子 / 4条评论

日子快到了。

当年，HD DVD 密钥被泄漏了，随后就遭到的财阀的施压，导致这个能破解拷贝 DVD 的密钥到处被封杀。于是，美国网民创作了一面“言论自由之旗”，这面旗帜把遭到封杀的高清 DVD 密钥用旗帜上的颜色条表示了出来，从而绕过了审查。

而如今一到了中国互联网维护日，各种形式的自我审查就会接踵而至。很明显，中国的网民也需要自己的言论自由之旗。受到美国网民的启发，我设计了“中国版言论自由之旗”，同样象征言论自由。这是一面纯色的旗帜，旗帜颜色的 HTML 编号为 #890604。出乎意料很巧合的，这是一面暗红色的旗帜。在就连“蜡烛”图标都会遭到屏蔽的网络环境下，一种颜色就可以表达无声的抗议。

Chinese Free Speech Flag

本文章和这面旗帜均采用公有领域授权，尺寸比例是 2:3 或 3:5。请将本文转载到你的博客上；并将本旗帜和传播到社交网络的四面八方。没有任何文字说明，也不会遭到封杀，是蜡烛的绝佳替代品。同样，大家可以在任何艺术作品/设计中使用颜色 #890604。只需要注意一点：很多时候输出或上传的图片会被无损压缩，甚至是上传后的二次无损压缩，因此请多多测试，选择适当的格式传播。通常，gif 格式的图片不会被二次压缩破坏信息。SVG 矢量图的版本可以在维基共享里找到。

文章置顶

语录（点击正文随机下一条）

2015年09月20日 / 比尔盖子 / 6条评论 / 置顶

罗马帝国灭亡的一个主要原因是他们没有 0 —— 这样他们就没法给自己的 C 程序指明成功退出的路了。

by Robert Firth

宣布「盖子 CA」

2015年07月23日 / 比尔盖子 / 0条评论

很多时候，去大型正规 CA 机构获取证书是不现实的，包括但不限于：测试应用、私人服务器。然而，单独为这些使用场景每次都现生成一个自签名证书不便于管理：你必须手工核对大量的自签名证书指纹。

「盖子 CA」是比尔盖子为了对自己的自签名证书进行统一管理，解决其签名证书混乱，而自行设立的个人 CA。当然了，这个 CA 是不被任何厂商信任度的。比尔盖子的信任管理手段很简单，就是使用 PGP 对我的 CA 证书进行签名，这样，如果你本来就信任我的 PGP 公钥，那么你就可以确信某证书的确是我签署的。继续阅读

动态

2012年06月08日 / 比尔盖子 / 0条评论

更新了Linux小测试（http://biergaizi.info/archives/2011/07/865.html）的翻译。

SSL/HTTPS证书指南

2012年06月02日 / 比尔盖子 / 3条评论

比尔盖子今年已经很少再写像2010、2011年那样的指南了，太懒了，但是这一篇是一定要写的！

何为SSL？

安全套接层（Secure Sockets Layer, SSL）是网景公司提出的协议。SSL采用公开密钥技术，保证两个应用间通信的保密性和可靠性，使客户与服务器应用之间的通信不被攻击者窃听。

何为HTTPS？

超文本传输安全协议（HTTPS, Hypertext Transfer Protocol Secure）是超文本传输协议和SSL/TLS的组合，用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。

也就是说，工作在SSL之上的HTTP就是HTTPS。

“受信任的签发者”

SSL是基于证书的，你自然可以自己签发自己的证书。但是，如果大家都签发自己证书，将会造成混乱和安全问题。因此，现代的浏览器和操作系统通常只会信任受信任的签发机构签发的证书——而这种证书就是收费的了。

生成私钥和CSR

CSR是证书请求文件的缩写。它包括了用户的基本信息以及一个密钥。你需要填写信息来生成CSR文件，并提供给证书服务商。证书服务商需要通过CSR文件来生成证书。

在较新版本的OpenSSL中，生成CSR和私钥已经能一行搞定：

#建议将domain替换成自己的域名
openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr

OpenSSL会要求您填写一些相关的个人资料，不强制如实填写（但为了规范起见，还是建议尽量按照实际情况填写CSR的相关信息），但是Common Name必须填写您网站需要使用SSL的域名。如果是中文域名，Common Name必须使用通用域名——就是中文域名对应的那个像乱码一样的域名。

填写完相关的资料后，就会生成CSR和私钥，分别为domain.csr和domain.key。CSR文件需要在稍后提供给证书服务商，而私钥文件则需要和最终获得的证书一起使用，因此均需要妥善保管。

购买并获得证书

当您在Verisign或其它证书服务商或代理商付费并购买证书后，您并不能得到可用的证书，因为他们需要根据您的CSR文件来生成一个证书。您需要来到服务商的相关页面进行操作。

比尔盖子使用的是Namecheap代理的Comodo提供的证书。并且，由于比尔盖子已经签发过证书，但需要重新签发，因此可以看到提示是Reissue，并不是New之类的状态。不过由于重新签发证书的过程与全新签发基本一致，因此不用担心。

输入CSR

输入自己的CSR文件

这时，需要将CSR文件中的内容原封不动的粘贴到下面的文本框里面。为了避免文本编辑器破坏CSR文件，建议在终端模拟器中使用：

cat domain.csr

来得到文件内容，并复制粘贴到文本框中，点击Next。

选择确认邮箱

很快就会来到第二个页面，这个页面中，可以看到，自己之前CSR文件中的信息被解释出来了，可以核对一下。核对完之前，就要选择适当的邮箱了——进一步信息将会发至邮箱。

核对CSR并选择邮箱

注意，为了防止他人恶意为不属于自己的域名申请证书，所以邮箱必须是：

常用的域名邮箱：admin@xxx.com, webmaster@xxx.com
你注册域名时，在Whois信息中填写的邮箱

如果这里面没有您的邮箱，请不要随意选择。您可以：1.到Whois信息中修改自己的邮箱，再刷新页面，重复粘贴CSR的步骤；2.申请一个属于自己的域名邮箱，并等待生效（最长24小时）后再说。如果提示您邮箱无效，是否要继续，就要注意了。 由于比尔盖子已经有了admin@biergaizi.com，就直接选择了。