云服务器促销,免费安装宝塔面板!
开启左侧

[SSL证书] Let’ s Encrypt 现支持通配符的 HTTPS 认证

[复制链接]
菜小白 发表于 2018-3-28 08:06:20 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
本帖最后由 菜小白 于 2018-3-28 08:07 编辑
+ y0 x* i! u' J0 v
; i0 l2 l/ v) tLet's Encrypt 发布公告称,本周新的 ACME2(Automated Certificate Management Environment 自动证书环境管理) 协议将支持通配符证书!去年我们 写了免费的通配符公告,现在非常高兴看到这个功能发布。
) J- K2 e$ t6 s" [5 j+ A$ v, m& ^
9 }8 }. g3 p5 I" e5 ~什么是通配符证书
0 Y* E+ ?2 r- F1 N
: ]% X$ y: Z# a& ~% E; h. b通配符证书是指,一个指定域名的证书,可以用于当前域名的下的全部子域名。例如使用 *.dangliu.net 申请通配符域名证书,那么 www.dangliu.net 或者 links.dangliu.net,就能使用同一个证书。通配符证书对于允许用户自定义子域名的应用非常有用,再比如,da.gliu.net 域名下的所有的用户定义的子域名。
( h& R- j' |. N/ Y$ o& u) s8 D5 [- ~3 {7 F0 m8 O
为什么通配符证书很重要" A# z' Y2 Y% b% M- {! }' T9 v
5 W9 [) D9 W  q9 |% D# W
在某些情况系,通配符证书将使管理 SSL 变得更加简单。并且是 Let's Encrypt 帮助全部域名切换到 HTTPS 进程中的重要一步:
6 E9 |: ]% Z! m  Z! u
: W9 O4 `6 c0 R- L通配符证书在特定的应用中使证书管理变得更简单,且我们希望帮助这些应用,使 HTTPS 覆盖到整站。我们仍然推荐大部分的应用使用非通配符证书。
* X: ]- G3 B% P) O  Z通过 Let's Encrypt 来使用通配符证书,你需要通过更新最终 DNS 记录来验证你对域名的所有权:
  A5 b' O# L0 l. U) e  ^9 l5 S
2 q8 o- f7 `! W另外,通配符证书必须通过 DNS-01 类型的验证。这意味着,你必须通过演示修改域名 DNS TXT 记录来证明域名所有权才能获得通配符证书。1 O( y1 @" g# c, ?4 M0 K1 a" a
为什么说 HTTPS 是使许多公司落后的重要因素呢?原因有很多,包括用户隐私到线上安全问题,以及 Google 在搜索结果排名中更喜欢 HTTPS 站点。恶意入侵者可以透过不被保护的资源来利用用户,但是 HTTPS 能够防止用户浏览器与应用服务器之间通信被篡改。
/ v, ]% N; r) `" x* X
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

宝塔面板如何添加和管理Mysql数据库?

主讲:xotexa372 服务器学院

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群