我是靠谱客的博主 小巧大白,最近开发中收集的这篇文章主要介绍 免费申请通配符证书,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

证书那叫一个贵,好在现在有免费的通配符证书了,申请的证书有效期都是三个月。

  • 免费申请通配符证书地址:
    SSL FOR FREE 或 Certbot
  • 根据提示对域名添加TXT类型的解析记录,然后生成证书;
  • 证书可以上传到阿里云证书控制台;
    其实也就是创建证书,将证书内容与秘钥复制粘贴,其中证书内容是“Certificate”的内容和“CA Bundle”的内容上下拼接起来的。样式如下:
    阿里云上传证书
  • 证书格式转换工具:
    OpenSSL
  • 证书检测:
    HTTPS-网络安全监测
  • 证书问题汇总:
  • HTTPS中证书链不完整;

    通过sslforfree申请的证书,将“Certificate”的内容和“CA Bundle”的内容上下直接拼凑起来作为证书内容(中间加个回车,保留BEGIN/END CERTIFICATE,pem编码-可以直接使用.Crt证书的内容,也可以直接修改证书的后缀使用),“Private Key”的内容作为私钥(pem编码)即可。
    

    示例,申请后证书的样子是这样的:

    证书式样

    使用时拼接成这样的:

    证书拼接式样

    其中证书内容是由“Certificate”的内容 +“回车”+“CA Bundle”的内容组成;
    私钥的内容就是“Private Key”的内容;所有内容都不需要转码。
    证书绑定完成后,可以到 digicert 检测证书的效果,几个选项卡都看下,结果选项如下,基本就没多大问题了。
    证书检测结果-Certificate Chain
    · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ·
    证书检测结果-Certificate Details

  • 证书绑定后,访问时,安全状态栏显示信息或不安全;
    关于安全状态类型,Chrome有详细说明:

    安全状态类型说明 - Chrome

    当网站绑定完证书后还提示该信息,说明网站很可能引用了“http”协议的资源,如其他网站的图片,因为是引用,所有如果原网站的该图片修改后,那么你引用的也会同步变更,因此网站存在不安全因素。
    解决方法:
    查看请求地址,找到哪些资源是通过“http”引用其他网站资源的。将该资源下载并配置到网站内,将引用修改为本地,再发布网站即可。

  • 网站访问时,阿里视频点播的视频不能播放:
    原因:证书过期,重新申请并绑定证书,包含的范围:站点控制台独立IP下面的证书绑定,
    要Certificate拼接CA Bundle!另外阿里云证书要上传证书,内容同上,然后部署到CDN下的两个域名上;
    还有视频点播下的HTTPS,也需要更新下证书,直接选择新上传的阿里云证书即可。
    然后手动点击域名配置确认一下。然后用隐身模式重新访问网站,如果不再报证书错误,视频就可以正常播放了。

最后

以上就是小巧大白为你收集整理的 免费申请通配符证书的全部内容,希望文章能够帮你解决 免费申请通配符证书所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(48)

评论列表共有 0 条评论

立即
投稿
返回
顶部