更换ssl证书
298
26
老何的博客之前用的是阿里云提供的免费赛门铁克ssl证书,去年11月份申请,今年9月份进行了更新,一直用着挺好的。
老何在自己动手仿了林三老师的主题之后,要做一些个性化修改,f12之后,发现有一个黄色的叹号,点进去看了一下,是这么一个提示。
The certificate used to load https://www.mrhe.net/ uses an SSL certificate that will be distrusted in an upcoming release of Chrome. Once distrusted, users will be prevented from loading this resource. See https://g.co/chrome/symantecpkicerts for more information.
大意是谷歌浏览器不再信任赛门铁克的CA证书了,和之前沃通一样。
这是谷歌浏览器升级到62之后的提示,根据谷歌的说法,到2018年9月13日,谷歌浏览器70版本发布之后,移除对赛门铁克的证书信任。
随后,老何查找了相关信息,赛门铁克发布了一篇文章《谷歌宣布Chrome不再信任所有赛门铁克SSL证书》误读新闻的澄清说明[1],对此事进行了澄清,计划于2017年12月1日启用新的KPI认证系统。
到时候不知道会不会再提供免费证书了,防患于未然,提前准备,另寻出路。既然踏上了ssl这条路,回去不大可能了,老何在博客圈的留言都是用的https,但是收费的ssl证书都死贵,对于个人站长来说没有必要花费那么多的钱。
发现只有Let's Encrypt能够免费使用,经过一番鼓捣,终于把证书替换掉了,不过周期只有3个月,照教程写了一个自动运行的脚本,不知道能不能运行,到时候再说吧,不行的话手动更新。
ps:看了一下官网的知名战略合作伙伴,居然没有阿里云,但是阿里云也提供赛门铁克的证书啊,怎么回事?
之前早有耳闻赛门铁克的事情,没想到真的要干起来。。。
这下好了,真的只能用 Let's Encrypt 那家的 SSL 了