1年前 23

之前一直用腾讯云免费的单一域名SSL证书,现在二级域名用的多了,一一申请太麻烦了,于是就想试试泛域名SSL证书,也叫通配符证书。百度一下,就找到一个网站叫来此加密,可以申请Let's Encrypt通配符证书,因为这个网站,我才知道Let's Encrypt叫“来此加密”,挺有意思的,我也是第一次用这家SSL证书。只是有个缺点,通配符SSL证书只有三个月的效期,单一域名SSL证书效期有一年。有人说通配符证书安全风险会大些,如果被入侵,其下二级域名都有可能遭殃,没这么巧吧?!

23 条评论

  1. #1

    我记得这东西好像是有脚本,可以做到定期自动的续期的。

  2. #2

    如果你的网站安装了宝塔面板,里面是自带自动续签功能的,不过实际上就是一键生成脚本。另外频繁的续期就是为了防止被破解,因为每一次续期都会更改加密串。

    • @八咫烏 嗯嗯,你说的有道理。我习惯了LNMP,宝塔一般只做测试环境。

    • @八咫烏 宝塔这么方便了?这不比很多建站程序方便,哈哈,感觉很多本土建站程序近十年都没咋么变,还是我上学时候的样子,一点都不智能化。而wp对比5年前的变化很大了。。。

  3. #3

    这东西我感觉还是单独弄比较好。

    • @林羽凡 嗯嗯,其实换几个证书也不麻烦的,而且一年才一次。
      而且自从换了通配符证书之后,有时候hjyl.org和img.hjyl.org两个站有点混淆,需要很刷新才可以,感觉浏览器缓存都有问题了。

      • @皇家元林 你这是还没接入应用开发呢,如果接入应用开发了,这样的证书怕是要有问题的。

  4. #4

    现在我用七牛免费的,一年申请一次

    • @sagrre 网上免费的太多了。如果你用dnspod解析,可以直接用他的SSL证书,申请比较方便。

  5. #5

    脚本自动更新吧啊,不过我现在用他们的证书申请的有效期貌似是 3 个月,不是通配符证书。

    • @obaby 我猜也差不多。通配符证书好像有问题,不知道是证书的问题还是浏览器的问题,或者是设置的问题。子域名和主域名访问有串访的情况.

  6. #6

    我记得有个平台可以30块购买一年的通配符证书来着,但是如果站点不多的话,其实申请单域名证书基本上是够用的

  7. #7

    哈哈,我用是宝塔,看来可以试试了

  8. #8
    王登临
    王登临 -@

    这个证书兼容性不好,在有的浏览器提示不安全,建议用JoySSL的(joyssl.com)

    • @王登临 最后我还是换回单一域名证书了,joyssl 我也试过了,二级域名与主域名访问会混淆,不知道是什么原因

      • 王登临
        王登临 -@

        @皇家元林 申请通配符的,带子域名就用通配符

        • @王登临 额….你的意思是主域名用不用通配符,子域名用通配符证书 o_O???

  9. #9

    安装 certbot 是可以自动续期的。

    • @Fish 好嘞,回头尝试一下,之前我尝试了acme.sh,不是很好用。