https
由 Qiongpan Ke 于 2024-09-10 最后修改
网站 https 证书的选择
网站的 https 证书有两种选择:
- 向证书签发机构(CA)申请,分为收费和免费,收费的如:DigiCert、Symantec;免费的如:Let's Encrypt、ZeroSSL。
- 自建 https 证书,由于 https 证书的上层签发机构(CA)的根证书是集成到操作系统或浏览器内的,自建的 https 证书无法直接使用,如浏览网页时会有证书风险提示,iOS app 下载服务无法使用等。需要将自建的 https 证书(自签)或其签发机构(CA)根证书安装到操作系统中才被认证网站的 https 证书,从而能正常浏览网站。
对于已经申请有域名的网站(建议申请国外域名,并在亚马逊等国外云服务商上购卖云服务器,以免去国内域名需要申请备案的麻烦。),可以用 acme.sh 工具定期(每60天)向免费的证书签发机构(CA)申请新的证书,并自动更新 apache/nginx 等 web 服务器的证书配置,详细可参考《使用 acme.sh 向 Let's Encrypt 申请 https 证书并自动续期》。
而对于没有域名,只有公网IP的,可考虑自建 https 证书,不过整体来说操作上还是比较麻烦。详细参考《自建 https 证书》。
0
粤公网安备 44011802000481号 粤ICP备2020117634号