版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/a454213722/article/details/62047170
最近有一点烦心事,还是CA证书的事,主要最近看到一篇新闻
谷歌也不信任沃通的证书了,沃通秘密收购了StartCom这违反了对 CA 公司被收购需要披露信息的要求,也不在信任StartCom证书
我才没有用几天StartCom证书就被爆出这个消息,而且时间证书很尴尬
从 Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书
我的证书是10月26日,坑啊,为什么不早点使用CA证书,后悔啊
目前想到两个解决方法
使用免费的Let’s Encrypt
使用Let’s Encrypt有个问题
证书只有90天,过期要续,虽然系统设置定时脚本可以自动续但是,如果使用云存储和CDN就麻烦了,证书更新之后,CND和云存储也要更新证书,感觉很麻烦
如果使用Let’s Encrypt是能不使用cdn和云存储,目前来说可行。就是怕被攻击,挂了cdn也经常被攻击,去掉cdn,怕攻击的问题严重,但这个证书可以考虑
使用收费的证书
网上找了许多CA证书网站,收费比较贵,找到一家最便宜的可以考虑,大概5美金一年这个买3千的钱,如果买一年价格贵,这个证书是Comodo PositiveSSL Certificate的证书,证书还是挺靠谱的
便宜的CA证书网站: https://cheapsslsecurity.com/
目前就找这两种解决方法,主要是阿里和腾讯云的免费证书申请通不过,主要是不能通过CA安全审查,问过阿里云的客服,也不清楚原因,还有其他解决方法,欢迎大家留意,或加QQ群通知小松
QQ交流群:136351212
查看原文: