你所选择的标签为: SSL

10分钟搞定 Let’s Encrypt 泛域名 SSL 证书

14

March

2020

之前域名都是用的阿里云盾证书服务,因为是一起申请,所以每年更新一下问题不大。最近加两个子域名,正好下月SSL证书又要到期,借此契机换成 Let's Encrypt 证书。

Let's Encrypt 在免费SSL证书里能说最有人气(最大因素在于支持泛域名),但以前需要每3个月手工更新一次,虽有自动更新可不够稳定,如果不注意就比较尴尬。

而现在 acme.shCertbot 都已经比较成熟,很好解决了自动续期问题。至于为什么采用前者,是因为 Certbot 自动更新时会占用443端口,我不想再去重新调整。

并且国内的云盾证书服务都会有申请限制,就拿阿里云的说明为例:个人型SSL证书,保护一个域名。浏览器上有https提示并有绿锁标记。快速签发,适合个人和小微企业,支持个人/企业申请。一个阿里云帐户最多签发20张。我们来划下重点一个阿里云帐户最多20张,也就是一个账号终身只能申请20次,域名/子域多的话,还是消耗的挺快。

有关阿里云的SSL证书的介绍和安装,可以查看我之前的文章:《阿里云 免费SSL证书安装小记》

[ 查看全文... ]

阿里云 免费SSL证书安装小记

11

May

2018

使用 SSL 加密早已不是什么新鲜事,个大网站也早已纷纷加入它的怀抱。为了推进更安全的网络环境,Mozilla 和 Google 都陆续宣布将把所有 HTTP 网站标记为不安全,意味着 SSL 已是大势所趋。

早期 SSL证书基本以收费为主,且过程有点复杂。但现在个大云主机商,也都推出证书产品,想入这坑已是十分便捷。

SSL/TSL

SSL(Secure Sockets Layer 安全套接字层),它是一项标准技术,用于在客户端与服务器之间进行加密通信,可确保互联网连接安全,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。

TSL(Transport Layer Security 传输层安全),是 SSL 的继承协议,它建立在 SSL 3.0 协议规范之上,是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作 SSL。

如果网站上存在 SSL,用户可以看到网站地址以 https:// 开头,而不是以 http:// 开头。根据证书为企业提供的验证等级,安全连接会用挂锁图标或绿色的地址栏标志表示。 [ 查看全文... ]