Mac知道
    Facebook Twitter Instagram
    Mac知道
    Subscribe
    • 主页
    • 新闻资讯
    • Mac软件
    • Mac教程
    • Apple Wiki
    • Apple Products
    Mac知道
    主页»网站博客»2018 2 18 网站日志
    SSL 证书

    2018 2 18 网站日志

    二狗子发布者: 二狗子2018年2月18日更新于:2018年2月28日没有评论阅读时长: 1 分钟

    Mac 知道全站启用了 SSL,证书最近要过期了,站长鸡哥开始寻觅新的证书续期。

    之前使用的是阿里云的免费证书,根证书是赛门铁克的。2017 年下半年,由于赛门铁克错误的颁发了一些证书,导致 Chrome 开始对它不信任,并宣在 M70 版本后取消信任。

    The SSL certificate used to load resources from https://www.maczd.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

    趁着阿里云免费证书即将过期,想换掉之前的证书。

    心理预期新希望的证书支持 ECC 和 RSA 两种公钥加密算法,价格也要够实惠。

    选了半天,在 GoGetSSL 找到了 PositiveSSL Multi-Domain 这款由 COMODO 发布的证书,一个证书可以支持 3 个域名,Mac 知道使用了 www.maczd.com 和 cdn.maczd.com 两个二级域名,正好 PositiveSSL Multi-Domain 也够用。部属起来也够方便,价格仅有 23.85 美元,算不上贵。

    同时也可以签 ECC 和 RSA 两个版本,配合 Nginx 可以支持双版本证书。

    买之后发现 COMODO PositiveSSL Multi-Domain 的证书并不符合心意。

    1. 首先,证书链有 4 层,证书的体积很大。
    2. 第二,证书竟然没有内置 Certificate Transparency,对 Chrome 支持并不友好。

    哎,强迫症发作,最后找客服申请了退款,GoGetSSL 是支持 30 Days 退款的。

    虽然什么样的证书,只要是通过验证,都一样,况且本站只是需要一款低端的 DV 证书即可,但是我还是要选一选,看来有时间还需要再找找合适的证书了。

    推荐阅读:

    • 一个 Comodo 订单支持 ECC 和 RSA 双证书
    • CSS 不被 Nginx 压缩问题排查小记
    • 谈一谈 iPhone 上的联通「语音留言」功能
    • Nginx 配置文件在线格式化工具,支持设置缩进量

    更多文章

    谈一谈 iPhone 上的联通「语音留言」功能

    CSS 不被 Nginx 压缩问题排查小记

    一个 Comodo 订单支持 ECC 和 RSA 双证书

    显示留言

    评论区 Cancel Reply

    最新文章
    Mac配件

    罗技 MX keys Mac 版和普通版区别

    2022年4月3日

    罗技 MX Keys 是 Mac 上较为推荐的第三方键盘之一。它有普通版和 Mac 专用版两个版本,…

    苹果发布 macOS Monterey 12.3.1 正式版

    2022年4月1日

    反馈助理 – 向苹果提交错误报告工具

    2022年1月3日

    苹果即将推出虎年限量版 AirTag 和 Beats Studio Buds

    2021年12月28日
    Mac知道
    Facebook Twitter Instagram
    • 联系我们
    • 隐私保护
    • 站点地图
    © 2017-2022 Mac知道. ICP License: 豫ICP备15028777号.

    按下 Enter 键开始搜索. 按下 Esc 键退出.