SSL证书对于保障网站数据传输安全至关重要,可以验证网站的真实性,并在客户端和服务器之间建立加密通道,以防止数据在传输过程中被泄露、劫持或窃听。为了提高安全性,苹果和谷歌等CA/B论坛成员一直在推动缩短SSL证书的最长有效期
近期,全球信任SSL数字证书颁发机构(Gworg)受到策略影响
将在北京:2023年12月31日起停止签发1年期“加密无处不在”SSL证书产品,有效期缩短至3个月
阿里云将免费SSL证书的有效期缩短为3个月,这意味着用户需要每三个月重新生成和安装SSL证书。对于依赖免费SSL证书的用户来说,这增加了维护的复杂性,需要经常更新证书,以免错过期限导致网站或小程序无法访问
TIPS:目前腾讯云依旧可以申请一年使用
这里讲解申请泛解析域名使用教程
偶然逛论坛发现萌咖杂货店,29.99不算贵,但所有商品无售后
如果我后面的教程看不懂,不建议在这下单,接下来我说说如何获取证书
1、注册下单后,在个人中心找到订单。点击订单,就能找到需要的 Token,这是我们后面生成证书需要的
2、接着第一步,去自己域名 DNS 解析管理后台,我这域名目前托管在腾讯云
添加两条 MX 解析记录。可能很多人的解析记录已经有 MX
对这些解析记录,不要删除,但要先暂停。一定要记得暂停已经存在的 MX 记录
添加新的 MX 记录,主机名和记录类型和上面一样,选择 @ 和 MX。但记录值填写 api.libmk.com,权重 10
不出意外,等一两分钟就生效了
3、接下来申请 CSR ,按照自己域名情况填写 *.liuzhuai.com,然后点击右边的按钮生成
上面的CSR Value,可以保存到本地,也可以不保存,等会还要用,网页别关就行
但下面的密钥记得保存到本地,可以先用 txt 文本保存。后面需要用时再改成证书格式server.key.pem
4、接着就是来申请SSL,就填写两参数,上面是刚才的 CSR Value,下面是订单里的 Token
不出意外就能收到提示:
5、这里要求我们去邮箱查看,但我这使用内置 API 邮箱的本意就是不想去看邮箱,所以这个提醒不用管
稍微等几分钟,等两三分钟后,返回上一个页面,使用如下命令看邮箱
6、如果一切顺利就能看到下面提醒,这就说明申请成功了
7、再返回上一个页面,等一两分钟,使用如下命令查看申请下来的证书
这一步有点费时,等待时间太短,总是有警告,提醒等待,所以,要有点耐心。将查到的证书同样保存到本地
搞定收工,将前面添加的 MX 解析记录删除,再去网站将证书替换成新的吧
店铺已跑路,请勿购买
版权属于:晨狐博客
本文链接:https://www.liuzhuai.com/archives/12.html
转载时须注明出处及本声明