2不知道什么原因,网站的 oneinstack 一键脚本无法续期免费SSL证书,导致证书过期。我们其实可以通过手动执行更新脚本,自动续期免费SSL证书。 首先将以下 oneinstack 脚本输入 SSH,升级脚本,选择要升级的项目,比如更新SSL证书,选择10,确认即可。 cd oneinstack/ ./upgrade.sh 手动执行自动续期脚本 /ro...
4Let's Encrypt 因更换根证书,部分老旧设备访问时可能提示不可信,并且前段时间因为 CAA 验证 Bug 导致300多万张使用 Let's Encrypt 证书从3月4日起开始被强制吊销,安全性和稳定性较差。不推荐配置 Let's Encrypt 免费证书,建议转向收费 SSL 证书,有没有便宜又大碗的域名 SSL 证书? TrustAsia 很多...
3一般情况下我们访问一个网站时,在浏览器中输入网址。比如直接输入网址https://zhuji.gd/或 wpbox.cc,这就给了中间人攻击的机会,会被重定向到恶意站点,不是很安全。 我的WordPress百宝箱使用了七牛免费SSL,虽然实现了HTTPS,但是在打开网站的一瞬间,经常看到需要从 HTTP 访问跳转到 HTTPS。 因为在主机上做过301重定向...
3宝塔面板申请域名SSL证书非常方便,你可以在宝塔官网的会员中心申请,也可以在宝塔面板后台进行申请。操作非常简单。 [ad] 有的童鞋在宝塔面板后台申请域名SSL证书,提交后,一直提示“待域名确认”,到底怎么回事呢?是什么原因造成这种问题? 待域名确认就像在百度统计提交的的文件验证,在申请证书的时候,宝塔面板会在我们的“域名/.well-known/pki-v...
11HTTPS SSL现在基本上是建站标配了。 得益于Let’s Encrypt、Digicert、TrustAsia、Symantec等提供的免费SSL证书,现在不管是个人建站还是企业建站,上Https的成本可以忽略不计了。 为了安全,我们要上Https,但是开启 SSL 会增加内存、CPU、网络带宽的开销。 http使用TCP 三次握手建立连接,客户端和服务...