当前位置:首页 » 网络杂记 » 正文

Let’s Encrypt的免费域名SSL证书越来越受欢迎,大部分的HTTPS中小网站都开始采用Let’s Encrypt,不仅兼容性好还免费。

本站也是使用Let’s Encrypt的证书,但之前Let’s Encrypt只有单域名的证书,每增加一个二级域名都要重新申请,二级域名过多的话就不好管理了。近期火端将图片文件放到了阿里云OSS,也使用了阿里云CDN,在CDN域名SSL证书续期过程中就遇到了麻烦,Let’s Encrypt单域名证书续期需要在域名下相应目录放验证文件,而火端的CDN域名是直接指向阿里云OSS的,导致没办法自动验证续期,需要将cdn域名解析回服务器验证后再把证书key放到CDN那边,总之会有各种麻烦。


现在Let’s Encrypt提供通配符/泛域名SSL证书就方便多了,一个域名就共用一个SSL证书即可,续期只需续一个证书就好。通配符证书也一样是90天有效期,通配符证书不再使用在网站目录下放验证文件的方式验证,而是采用DNS添加TXT记录的方式验证,好在各大域名DNS提供商都有相应的API,可以实现全自动添加删除记录,实现全自动续期SSL证书。

本站已正式使用通配符域名证书,以后网站一些新功能可以方便的放到子域名下了。

如果你也需要通配符SSL证书,下面acme.sh脚本或许能帮到你:

https://github.com/Neilpang/acme.sh

本文地址:https://www.huoduan.com/lets-encrypt-ssl.html
本文作者:火端,转载请务必以超链接形式注明出处。
本文标签:SSL,HTTPS
 关键词: Let’s Encrypt  通配符域名证书  
发表评论

昵称 (必填)

邮箱 (选填,可收到作者回复信息)

网址 (选填)

  • zhujiwiki
    zhujiwiki 04月22日 回复

    let免费ssl,就像革命一样,喜欢的紧,而且支持通配符

  • 火端网络 04月22日 回复

  • 大众搜索
    大众搜索 04月01日 回复

    给我的搜索程序也加上https了

  • 路小雨
    路小雨 03月31日 回复

    https真的是越来越普及了

  • 小柒
    小柒 03月24日 回复

    看不懂啊,不会搞

  • 火端网络 04月01日 回复

    网上有很多教程,可以看下

  • 李煜SEO
    李煜SEO 03月24日 回复

    我也去研究下看看

  • 百乐影视
    百乐影视 03月23日 回复

    我也去折腾下试试

站内搜索