let』s encrypt 提供免費的 dv 級別的 https 證書簽署,在實踐過程中可能會遇到一些問題,我們用example.com作為例子解釋一下。
例如訪問時,可能會有如下的報錯:
certificate subject name (*.example.com) does not match target host name 'example.com'subject name是*.example.com,並不匹配host nameexample.com。
一般來說,我們希望給example.com的所有子網域名稱和頂級網域名稱簽署證書,那麼就需要兩條證書,如下:
所以訪問使用的證書應該是example.com而不是*.example.com。訪問用到的證書是*.example.com。
ps: 使用 aws 的 acm 簽署 dv 級別的證書時,可能也會遇到這個問題,最好將example.com和*.example.com的證書一起生成
免費證書Let s Encrypt
我們自己也可以簽發 ssl 安全證書,但是我們自己簽發的安全證書不會被主流的瀏覽器信任,所以我們需要被信任的證書授權中心 ca 簽發的安全證書。而一般的 ssl 安全證書簽發服務都比較貴,比如 godaddy globalsign 等機構簽發的證書一般都需要20美金一年甚至更貴,不過為了加快推廣 h...
使用 let s encrypt 證書
let s encrypt 是個開放的 ca,提供免費的 tls 證書,旨在提高整個網際網路的安全性。let s encrypt 的自身的根證書已得到一些常見的根證書的簽名,通過它頒發的 tls 證書可在大部分的系統 瀏覽器上使用,相容性見 let s encrypt 通過 acme automat...
申請Let s Encrypt的證書
允許epel倉庫 yum y install yum utils yum config manager enable rhui region rhel server extras rhui region rhel server optional 安裝certbot sudo yum install ...