更换了通配符证书。弄个demo站点,方便DIY和演示来的,之前的没有通配符域名用不了,没办法,只能重新申请一个。因为之前弄过,这次分分钟就搞定了。记录一下,方便三个月后的证书更新。

April 18, 2018 22:52:38

我开始的SSL证书是西部数码一元钱的TrustAsia证书有效期一年。前段时间发现博客速度变慢了,检查是证书安全问题导致的某些文件无法加载。记得去年看到Google Chrome有说将不支持某公司的SSL证书,一直犯懒没弄。

泽泽介绍Let's Encrypt免费证书,走服务器直接获取证书,没看懂怎么弄。找到教程利用ZeroSSL申请Let's Encrypt证书有效期三个月,申请比较简单方便。顺便把环境也切换到PHP7.2。

Let's Encrypt 的 SSL 证书有效期只有 90 天,是可以免费续期的,也就是重新生成证书。在 ZeroSSL 上面的话呢,将先前保存的 LE key 和 CSR 填上去,再下一步就行了,不需要重新输入邮箱或域名,这样后面的验证过程也可以跳过;由于 CSR 没变,私钥也不用变,在服务器上更新证书的内容就好了。续期建议在到期前进行,不要真的等到它过期。

所有支持 Let's Encrypt 证书申请的工具