更换ssl证书
老何的博客之前用的是阿里云提供的免费赛门铁克ssl证书,去年11月份申请,今年9月份进行了更新,一直用着挺好的。
老何在自己动手仿了林三老师的主题之后,要做一些个性化修改,f12之后,发现有一个黄色的叹号,点进去看了一下,是这么一个提示。
The certificate used to load https://www.mrhe.net/ uses an SSL certificate that will be distrusted in an upcoming release of Chrome. Once distrusted, users will be prevented from loading this resource. See https://g.co/chrome/symantecpkicerts for more information.
大意是谷歌浏览器不再信任赛门铁克的CA证书了,和之前沃通一样。
这是谷歌浏览器升级到62之后的提示,根据谷歌的说法,到2018年9月13日,谷歌浏览器70版本发布之后,移除对赛门铁克的证书信任。
随后,老何查找了相关信息,赛门铁克发布了一篇文章《谷歌宣布Chrome不再信任所有赛门铁克SSL证书》误读新闻的澄清说明[1],对此事进行了澄清,计划于2017年12月1日启用新的KPI认证系统。
到时候不知道会不会再提供免费证书了,防患于未然,提前准备,另寻出路。既然踏上了ssl这条路,回去不大可能了,老何在博客圈的留言都是用的https,但是收费的ssl证书都死贵,对于个人站长来说没有必要花费那么多的钱。
发现只有Let's Encrypt能够免费使用,经过一番鼓捣,终于把证书替换掉了,不过周期只有3个月,照教程写了一个自动运行的脚本,不知道能不能运行,到时候再说吧,不行的话手动更新。
ps:看了一下官网的知名战略合作伙伴,居然没有阿里云,但是阿里云也提供赛门铁克的证书啊,怎么回事?
参考资料:
文章目录
- 上一篇: 移植主题
- 下一篇: 修改typecho的md解析器支持脚注
我也想开启ssl,好像有些复杂。试过用cloudflare的,不知道干嘛有时候不能连接,不稳定。阿里云是不是一键开启的
你是虚拟主机还是vps?虚拟主机的话在面板上一般有添加ssl界面,vps需要自己配置。
CentOS 5.4+ apache 的部署https教程 哪里有
哈,我总的是lnmp,一条命令搞定的
不要这个赛门铁克的,非得整一个Let's Encrypt 出来,搞不定 就不要混博客了
我也是代码盲,其实用阿里或者腾讯云的赛门铁克免费证书就可以了,无需部署,申请一个证书下载,我这里有一篇文章,你可以看看https://mrhe.net/share/tencent-cloud-ssl-certificate-free-application.html
部署有点难吧,我都不敢去动他
居然不是zblog程序
Zblog 论坛已经乌烟瘴气了,新手提问,得到的回答是:加我qq帮你解决。
我的网站用的是赛门铁克,现在Chrome还绿着
待赛门铁克更新吧,到时候不知道会不会提供免费证书
谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。
评论不见了?你的站有备案,可以用腾讯云的免费证书,有效期一年。
谷歌浏览器里面的黄色叹号比较不爽啊
先用着呗,车到山前必有路。到时估计会更新的
腾讯云的证书也是赛门铁克提供的。
我也用的你这个证书,直接宝塔面板一键申请和部署。
没有用过宝塔面板,如果能够一键部署,那是相当方便啊。
老何,comodo也有一个免费证书,手动申请,只要有CSR就可以,也是三个月周期。你可以搜索“comodo ssl”进入官网查看。
好的,谢谢提供信息。
刚升到62,就出现了,晕
之前早有耳闻赛门铁克的事情,没想到真的要干起来。。。
这下好了,真的只能用 Let's Encrypt 那家的 SSL 了
等到明年1月份看看吧,不知道赛门铁克更新认证系统之后,chrome会不会再信任。
现在在用赛门铁克的免费 也是从阿里云搞来的 现在ssl真是烂大街了 有的小主机商甚至免费送
chrome浏览器明年就不信任赛门铁克的证书了