更换ssl证书

记录生活
298 26

老何的博客之前用的是阿里云提供的免费赛门铁克ssl证书,去年11月份申请,今年9月份进行了更新,一直用着挺好的。

老何在自己动手仿了林三老师的主题之后,要做一些个性化修改,f12之后,发现有一个黄色的叹号,点进去看了一下,是这么一个提示。

The certificate used to load https://www.mrhe.net/ uses an SSL certificate that will be distrusted in an upcoming release of Chrome. Once distrusted, users will be prevented from loading this resource. See https://g.co/chrome/symantecpkicerts for more information.

大意是谷歌浏览器不再信任赛门铁克的CA证书了,和之前沃通一样。

这是谷歌浏览器升级到62之后的提示,根据谷歌的说法,到2018年9月13日,谷歌浏览器70版本发布之后,移除对赛门铁克的证书信任。

随后,老何查找了相关信息,赛门铁克发布了一篇文章《谷歌宣布Chrome不再信任所有赛门铁克SSL证书》误读新闻的澄清说明[1],对此事进行了澄清,计划于2017年12月1日启用新的KPI认证系统。

到时候不知道会不会再提供免费证书了,防患于未然,提前准备,另寻出路。既然踏上了ssl这条路,回去不大可能了,老何在博客圈的留言都是用的https,但是收费的ssl证书都死贵,对于个人站长来说没有必要花费那么多的钱。

发现只有Let's Encrypt能够免费使用,经过一番鼓捣,终于把证书替换掉了,不过周期只有3个月,照教程写了一个自动运行的脚本,不知道能不能运行,到时候再说吧,不行的话手动更新。

ps:看了一下官网的知名战略合作伙伴,居然没有阿里云,但是阿里云也提供赛门铁克的证书啊,怎么回事?

TIM图片20171024084934.png

参考资料:

评论 ( 26 )
隐私评论
  1. 2017-11-16广东省东莞市回复
    我也想开启ssl,好像有些复杂。试过用cloudflare的,不知道干嘛有时候不能连接,不稳定。阿里云是不是一键开启的
    1. 2017-11-16江苏省常州市回复
      @Hillvision
      你是虚拟主机还是vps?虚拟主机的话在面板上一般有添加ssl界面,vps需要自己配置。
  2. 2017-11-01浙江省金华市义乌市回复
    CentOS 5.4+ apache 的部署https教程 哪里有
    1. 2017-11-01安徽省回复
      @杨泽业
      我也是代码盲,其实用阿里或者腾讯云的赛门铁克免费证书就可以了,无需部署,申请一个证书下载,我这里有一篇文章,你可以看看https://mrhe.net/share/tencent-cloud-ssl-certificate-free-application.html
      1. 2017-11-01浙江省金华市义乌市回复
        @Mr.He
        不要这个赛门铁克的,非得整一个Let's Encrypt 出来,搞不定 就不要混博客了
        1. 2017-11-01安徽省安庆市回复
          @杨泽业
          哈,我总的是lnmp,一条命令搞定的
  3. 2017-11-01浙江省金华市义乌市回复
    部署有点难吧,我都不敢去动他
  4. 2017-10-30江西省赣州市回复
    居然不是zblog程序
    1. 2017-10-30安徽省安庆市回复
      @小萝博客
      Zblog 论坛已经乌烟瘴气了,新手提问,得到的回答是:加我qq帮你解决。
  5. 2017-10-26山东省滨州市回复
    我的网站用的是赛门铁克,现在Chrome还绿着
    1. 2017-10-26山东省滨州市回复
      @两天
      谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。
      1. 2017-10-26安徽省合肥市回复
        @两天
        待赛门铁克更新吧,到时候不知道会不会提供免费证书
  6. 2017-10-25山东省济南市回复
    评论不见了?你的站有备案,可以用腾讯云的免费证书,有效期一年。
    1. 2017-10-25安徽省合肥市回复
      @Ton
      腾讯云的证书也是赛门铁克提供的。
      1. 2017-10-26山东省回复
        @Mr.He
        先用着呗,车到山前必有路。到时估计会更新的
        1. 2017-10-26安徽省合肥市回复
          @Ton
          谷歌浏览器里面的黄色叹号比较不爽啊
  7. 2017-10-25重庆市回复
    我也用的你这个证书,直接宝塔面板一键申请和部署。
    1. 2017-10-25安徽省合肥市回复
      @陈大猫
      没有用过宝塔面板,如果能够一键部署,那是相当方便啊。
  8. 2017-10-25云南省昆明市回复
    老何,comodo也有一个免费证书,手动申请,只要有CSR就可以,也是三个月周期。你可以搜索“comodo ssl”进入官网查看。
    1. 2017-10-25安徽省合肥市回复
      @林海草原
      好的,谢谢提供信息。
  9. 2017-10-25上海市回复
    刚升到62,就出现了,晕
    之前早有耳闻赛门铁克的事情,没想到真的要干起来。。。
    这下好了,真的只能用 Let's Encrypt 那家的 SSL 了
    1. 2017-10-25安徽省合肥市回复
      @iEdon
      等到明年1月份看看吧,不知道赛门铁克更新认证系统之后,chrome会不会再信任。
  10. 2017-10-25广东省深圳市回复
    现在在用赛门铁克的免费 也是从阿里云搞来的 现在ssl真是烂大街了 有的小主机商甚至免费送
    1. 2017-10-25安徽省回复
      @离心
      chrome浏览器明年就不信任赛门铁克的证书了