云服务器促销,免费安装宝塔面板!
开启左侧

[SSL证书] Let’ s Encrypt 现支持通配符的 HTTPS 认证

[复制链接]
菜小白 发表于 2018-3-28 08:06:20 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 菜小白 于 2018-3-28 08:07 编辑 ( U# R; l( J. M$ ]) L
# B% a, p) `2 y# L& u
Let's Encrypt 发布公告称,本周新的 ACME2(Automated Certificate Management Environment 自动证书环境管理) 协议将支持通配符证书!去年我们 写了免费的通配符公告,现在非常高兴看到这个功能发布。 ( G. J7 J/ P2 }: _7 M* V
$ q# w0 ]" S8 H1 l, K4 }: B" D
什么是通配符证书
; {4 m3 ]0 a7 r- V0 o! x3 ]0 B. d( `" Z/ @$ S6 x* m8 a( s; Q: V; `
通配符证书是指,一个指定域名的证书,可以用于当前域名的下的全部子域名。例如使用 *.dangliu.net 申请通配符域名证书,那么 www.dangliu.net 或者 links.dangliu.net,就能使用同一个证书。通配符证书对于允许用户自定义子域名的应用非常有用,再比如,da.gliu.net 域名下的所有的用户定义的子域名。. p( f8 h/ m; U* M: J2 ^! |8 s
. e. w; \, j9 b" c$ H# P
为什么通配符证书很重要  d7 Z/ U5 G, R8 F1 Q8 C3 e

6 E" Z6 _* U( a& M( s1 L7 N9 t在某些情况系,通配符证书将使管理 SSL 变得更加简单。并且是 Let's Encrypt 帮助全部域名切换到 HTTPS 进程中的重要一步:
/ C5 |8 V& G/ R' @! K
. T4 E8 S1 r. \通配符证书在特定的应用中使证书管理变得更简单,且我们希望帮助这些应用,使 HTTPS 覆盖到整站。我们仍然推荐大部分的应用使用非通配符证书。, p# |* m6 E( g1 o  A! A
通过 Let's Encrypt 来使用通配符证书,你需要通过更新最终 DNS 记录来验证你对域名的所有权:
( F8 S7 g& w" O5 T! e1 F3 R6 d2 b! t8 p6 ]* x+ @9 Q7 c  T
另外,通配符证书必须通过 DNS-01 类型的验证。这意味着,你必须通过演示修改域名 DNS TXT 记录来证明域名所有权才能获得通配符证书。- {; l) ], F8 B0 c' z3 s
为什么说 HTTPS 是使许多公司落后的重要因素呢?原因有很多,包括用户隐私到线上安全问题,以及 Google 在搜索结果排名中更喜欢 HTTPS 站点。恶意入侵者可以透过不被保护的资源来利用用户,但是 HTTPS 能够防止用户浏览器与应用服务器之间通信被篡改。4 W4 s5 B2 r/ R5 ?! H. F2 V
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

Discuz! X3.4虚拟人气虚拟用户在线插件 完

主讲:执手天涯 Discuz插件

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群