Mac 知道全站启用了 SSL,证书最近要过期了,站长鸡哥开始寻觅新的证书续期。
之前使用的是阿里云的免费证书,根证书是赛门铁克的。2017 年下半年,由于赛门铁克错误的颁发了一些证书,导致 Chrome 开始对它不信任,并宣在 M70 版本后取消信任。
The SSL certificate used to load resources from https://www.maczd.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.
趁着阿里云免费证书即将过期,想换掉之前的证书。
心理预期新希望的证书支持 ECC 和 RSA 两种公钥加密算法,价格也要够实惠。
选了半天,在 GoGetSSL 找到了 PositiveSSL Multi-Domain 这款由 COMODO 发布的证书,一个证书可以支持 3 个域名,Mac 知道使用了 www.maczd.com 和 cdn.maczd.com 两个二级域名,正好 PositiveSSL Multi-Domain 也够用。部属起来也够方便,价格仅有 23.85 美元,算不上贵。
同时也可以签 ECC 和 RSA 两个版本,配合 Nginx 可以支持双版本证书。
买之后发现 COMODO PositiveSSL Multi-Domain 的证书并不符合心意。
- 首先,证书链有 4 层,证书的体积很大。
- 第二,证书竟然没有内置 Certificate Transparency,对 Chrome 支持并不友好。
哎,强迫症发作,最后找客服申请了退款,GoGetSSL 是支持 30 Days 退款的。
虽然什么样的证书,只要是通过验证,都一样,况且本站只是需要一款低端的 DV 证书即可,但是我还是要选一选,看来有时间还需要再找找合适的证书了。