更换ssl证书

老何的博客之前用的是阿里云提供的免费赛门铁克ssl证书,去年11月份申请,今年9月份进行了更新,一直用着挺好的。

老何在自己动手仿了林三老师的主题之后,要做一些个性化修改,f12之后,发现有一个黄色的叹号,点进去看了一下,是这么一个提示。

The certificate used to load https://www.mrhe.net/ uses an SSL certificate that will be distrusted in an upcoming release of Chrome. Once distrusted, users will be prevented from loading this resource. See https://g.co/chrome/symantecpkicerts for more information.

大意是谷歌浏览器不再信任赛门铁克的CA证书了,和之前沃通一样。

这是谷歌浏览器升级到62之后的提示,根据谷歌的说法,到2018年9月13日,谷歌浏览器70版本发布之后,移除对赛门铁克的证书信任。

随后,老何查找了相关信息,赛门铁克发布了一篇文章《谷歌宣布Chrome不再信任所有赛门铁克SSL证书》误读新闻的澄清说明[1],对此事进行了澄清,计划于2017年12月1日启用新的KPI认证系统。

到时候不知道会不会再提供免费证书了,防患于未然,提前准备,另寻出路。既然踏上了ssl这条路,回去不大可能了,老何在博客圈的留言都是用的https,但是收费的ssl证书都死贵,对于个人站长来说没有必要花费那么多的钱。

发现只有Let's Encrypt能够免费使用,经过一番鼓捣,终于把证书替换掉了,不过周期只有3个月,照教程写了一个自动运行的脚本,不知道能不能运行,到时候再说吧,不行的话手动更新。

ps:看了一下官网的知名战略合作伙伴,居然没有阿里云,但是阿里云也提供赛门铁克的证书啊,怎么回事?

TIM图片20171024084934.png

参考资料:

已有 26 条评论

  1. 灰狼

    新主题看起来不错

    灰狼 ·  Windows 7  · Google Chrome · 回复
    1. Mr.He

      也是抄来的,做了一些个性化修改

      Mr.He ·  Android 7.0 · Google Chrome · 回复
  2. 离心

    现在在用赛门铁克的免费 也是从阿里云搞来的 现在ssl真是烂大街了 有的小主机商甚至免费送

    离心 ·  Windows 7  · Google Chrome · 回复
    1. Mr.He

      chrome浏览器明年就不信任赛门铁克的证书了

      Mr.He ·  Android 7.0 · Google Chrome · 回复
  3. iEdon

    刚升到62,就出现了,晕
    之前早有耳闻赛门铁克的事情,没想到真的要干起来。。。
    这下好了,真的只能用 Let's Encrypt 那家的 SSL 了

    iEdon ·  Windows 10  · Google Chrome · 回复
    1. Mr.He

      等到明年1月份看看吧,不知道赛门铁克更新认证系统之后,chrome会不会再信任。

      Mr.He ·  Mac OS X 10.12.5 · Google Chrome · 回复
  4. 林海草原

    老何,comodo也有一个免费证书,手动申请,只要有CSR就可以,也是三个月周期。你可以搜索“comodo ssl”进入官网查看。

    林海草原 ·  GNU/Linux  · Firefox · 回复
    1. Mr.He

      好的,谢谢提供信息。

      Mr.He ·  Mac OS X 10.12.5 · Google Chrome · 回复
  5. 陈大猫

    我也用的你这个证书,直接宝塔面板一键申请和部署。

    陈大猫 ·  Windows 10  · Firefox · 回复
    1. Mr.He

      没有用过宝塔面板,如果能够一键部署,那是相当方便啊。

      Mr.He ·  Windows 8.1  · Google Chrome · 回复
  6. Ton

    评论不见了?你的站有备案,可以用腾讯云的免费证书,有效期一年。

    Ton ·  Windows 10 · Google Chrome · 回复
    1. Mr.He

      腾讯云的证书也是赛门铁克提供的。

      Mr.He ·  Windows 8.1  · Google Chrome · 回复
      1. Ton

        先用着呗,车到山前必有路。到时估计会更新的

        Ton ·  Windows 10 · Google Chrome · 回复
        1. Mr.He

          谷歌浏览器里面的黄色叹号比较不爽啊

          Mr.He ·  Mac OS X 10.12.5 · Safari · 回复
  7. 两天

    我的网站用的是赛门铁克,现在Chrome还绿着

    两天 ·  Windows 10  · Google Chrome · 回复
    1. 两天

      谷歌为了督促赛门铁克此次更新,计划在2018年10月23号Chrome版本发布后,不信任赛门铁克未更新的PKI系统签发的证书,而非不信任赛门铁克所有的SSL证书,这是一个严重的误读。

      两天 ·  Windows 10  · Google Chrome · 回复
      1. Mr.He

        待赛门铁克更新吧,到时候不知道会不会提供免费证书

        Mr.He ·  Android 7.0 · Google Chrome · 回复
  8. 小萝博客

    居然不是zblog程序

    小萝博客 ·  Windows 10  · Google Chrome · 回复
    1. Mr.He

      Zblog 论坛已经乌烟瘴气了,新手提问,得到的回答是:加我qq帮你解决。

      Mr.He ·  Mac OS X · Safari · 回复
  9. 杨泽业

    部署有点难吧,我都不敢去动他

    杨泽业 ·  Windows 10  · Google Chrome · 回复
  10. 杨泽业

    CentOS 5.4+ apache 的部署https教程 哪里有

    杨泽业 ·  Windows 10  · Google Chrome · 回复
    1. Mr.He

      我也是代码盲,其实用阿里或者腾讯云的赛门铁克免费证书就可以了,无需部署,申请一个证书下载,我这里有一篇文章,你可以看看https://mrhe.net/share/tencent-cloud-ssl-certificate-free-application.html

      Mr.He ·  Windows 10  · Google Chrome · 回复
      1. 杨泽业

        不要这个赛门铁克的,非得整一个Let's Encrypt 出来,搞不定 就不要混博客了

        杨泽业 ·  Windows 10  · Google Chrome · 回复
        1. Mr.He

          哈,我总的是lnmp,一条命令搞定的

          Mr.He ·  Android 7.0 · Google Chrome · 回复
  11. Hillvision

    我也想开启ssl,好像有些复杂。试过用cloudflare的,不知道干嘛有时候不能连接,不稳定。阿里云是不是一键开启的

    Hillvision ·  Android 7.1.1 · Google Chrome · 回复
    1. Mr.He

      你是虚拟主机还是vps?虚拟主机的话在面板上一般有添加ssl界面,vps需要自己配置。

      Mr.He ·  Windows 10  · Google Chrome · 回复

发表新评论

关于博主
博主本姓何,育人廿五载。
我住长江边,君自四海来。
文字不修饰,实是无文采。
飞絮落叶雪,只待李花开。
博客分类
随机推荐
最近评论
站点统计
  • 文章总数:196篇
  • 评论总数:5497条
  • 网站运行:3285天