前文 使用Let’s Encrypt获取免费证书 介绍了使用 certbot 工具从Let’s Encrypt获取免费证书。但certbot需要自行设置定时任务更新证书、依赖于新版 Python(Debian 9等系统的Python是即将放弃支持的Python 3.5)、以及不少DNS验证插件需要自行安装。
可以为IP签发证书,需要如下条件:能签发证书的IP只能是公网IP;只能签发OV证书;要验证企业名称合法性,以及根据whois信息验证对IP的所有权。根据第二条,个人不能为IP申请证书;从云厂商获取到的IP也不能申请证书,因为有使用权但没有所有权,故而极少有为IP申请证书的情况。
前几日做支付对接时,被对方文档中的加密方式搞晕乎了一会。意识到证书加密方面的理解不够深入,事后查阅参考资料补习一波。本文是根据期间的学习,以及长期以来的实践做出的总结。
之前用的证书免费的,从阿里云或者腾讯云申请,只能绑定单个域名。最近捉摸着怎么搞个泛域名(通配域名)的证书,一步到位,省的为子域名的安全发愁。 上网查了一下,网友推荐ssl2buy上 […]
昨天配置了服务器,让后台访问使用https协议。由于是自签发证书,不被浏览器信任。带来的后果是每次点击进入后台,都会出现一个警告,需要选择之后才能继续浏览页面。由于个人使用后台频率 […]
出于安全考虑,打算把站点的后台采用ssl加密,即使用https协议。经过配置之后,目前站点后台已经使用https了。下面是配置过程。 生成证书和密钥 生成证书和密钥命令: open […]
