6个月前 23

之前一直用腾讯云免费的单一域名SSL证书,现在二级域名用的多了,一一申请太麻烦了,于是就想试试泛域名SSL证书,也叫通配符证书。百度一下,就找到一个网站叫来此加密,可以申请Let’s Encrypt通配符证书,因为这个网站,我才知道Let’s Encrypt叫“来此加密”,挺有意思的,我也是第一次用这家SSL证书。只是有个缺点,通配符SSL证书只有三个月的效期,单一域名SSL证书效期有一年。有人说通配符证书安全风险会大些,如果被入侵,其下二级域名都有可能遭殃,没这么巧吧?!

版权声明: 本文采用 BY-NC-SA 协议进行授权,如无注明均为原创,转载请注明转自 皇家元林
本文链接: 换泛域名SSL证书

23 条评论

  1. #1
    冰剑
    冰剑 -@

    我记得这东西好像是有脚本,可以做到定期自动的续期的。

    6个月前 · 湖北 · Firefox 117 Android 13

  2. #2
    八咫烏
    八咫烏 -@

    如果你的网站安装了宝塔面板,里面是自带自动续签功能的,不过实际上就是一键生成脚本。另外频繁的续期就是为了防止被破解,因为每一次续期都会更改加密串。

    6个月前 · 辽宁 · Google Chrome 118 Windows 10

    • 皇家元林
      皇家元林 -@

      @八咫烏 嗯嗯,你说的有道理。我习惯了LNMP,宝塔一般只做测试环境。

      6个月前 · 安徽 · Firefox 119 Windows 10

    • 五月七日
      五月七日 -@

      @八咫烏 宝塔这么方便了?这不比很多建站程序方便,哈哈,感觉很多本土建站程序近十年都没咋么变,还是我上学时候的样子,一点都不智能化。而wp对比5年前的变化很大了。。。

      6个月前 · 上海 · Google Chrome 109 Windows 10

  3. #3
    林羽凡
    林羽凡 -@

    这东西我感觉还是单独弄比较好。

    6个月前 · 甘肃 · Firefox 119 Windows 10

    • 皇家元林
      皇家元林 -@

      @林羽凡 嗯嗯,其实换几个证书也不麻烦的,而且一年才一次。
      而且自从换了通配符证书之后,有时候hjyl.org和img.hjyl.org两个站有点混淆,需要很刷新才可以,感觉浏览器缓存都有问题了。

      6个月前 · 安徽 · Firefox 119 Windows 10

  4. #4
    sagrre
    sagrre -@

    现在我用七牛免费的,一年申请一次

    6个月前 · 云南 · Firefox 119 Windows 10

    • 皇家元林
      皇家元林 -@

      @sagrre 网上免费的太多了。如果你用dnspod解析,可以直接用他的SSL证书,申请比较方便。

      6个月前 · 安徽 · Firefox 119 Windows 10

  5. #5
    obaby
    obaby -@

    脚本自动更新吧啊,不过我现在用他们的证书申请的有效期貌似是 3 个月,不是通配符证书。

    6个月前 · 山东 · Google Chrome 116 Mac OS X 10.15

    • 皇家元林
      皇家元林 -@

      @obaby 我猜也差不多。通配符证书好像有问题,不知道是证书的问题还是浏览器的问题,或者是设置的问题。子域名和主域名访问有串访的情况.

      6个月前 · 安徽 · Firefox 119 Windows 10

  6. #6
    终成
    终成 -@

    我记得有个平台可以30块购买一年的通配符证书来着,但是如果站点不多的话,其实申请单域名证书基本上是够用的

    6个月前 · 江苏 · Google Chrome 118 Android 10

  7. #7
    织梦岁月
    织梦岁月 -@

    哈哈,我用是宝塔,看来可以试试了

    6个月前 · 浙江 · Google Chrome 86 Windows 10

  8. #8
    王登临
    王登临 -@

    这个证书兼容性不好,在有的浏览器提示不安全,建议用JoySSL的(joyssl.com)

    6个月前 · 安徽 · Google Chrome 119 Windows 10

    • 皇家元林
      皇家元林 -@

      @王登临 最后我还是换回单一域名证书了,joyssl 我也试过了,二级域名与主域名访问会混淆,不知道是什么原因

      6个月前 · 安徽 · Wordpress App 23 iPhone iOS 16.6.1

      • 王登临
        王登临 -@

        @皇家元林 申请通配符的,带子域名就用通配符

        6个月前 · 安徽 · LBrowser 9 Windows 10

        • 皇家元林
          皇家元林 -@

          @王登临 额….你的意思是主域名用不用通配符,子域名用通配符证书 o_O???

          6个月前 · 安徽 · Wordpress App 23 iPhone iOS 16.6.1

  9. #9
    Fish
    Fish -@

    安装 certbot 是可以自动续期的。

    6个月前 · 广东 · Google Chrome 118 Mac OS X 10.15

    • 皇家元林
      皇家元林 -@

      @Fish 好嘞,回头尝试一下,之前我尝试了acme.sh,不是很好用。

      6个月前 · 安徽 · Microsoft Edge 119 Windows 10

评论 冰剑 取消评论