复制
导出
打印预览
源代码
子项
内容
附件
历史记录
信息
Likes
隐藏最后作者
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | = 网站 https 证书的选择 = |
| 2 | |||
| 3 | 网站的 https 证书有两种选择: | ||
| 4 | |||
| 5 | * 向**证书签发机构(CA)**申请,分为收费和免费,收费的如:[[DigiCert>>https://www.digicert.com/]]、[[Symantec>>https://www.ssltrust.com/symantec-ssl]];免费的如:[[Let's Encrypt>>url:https://letsencrypt.org/]]、[[ZeroSSL>>https://zerossl.com/]]。 | ||
| 6 | * 自建 https 证书,由于 https 证书的上层签发机构(CA)的根证书是集成到操作系统或浏览器内的,自建的 https 证书无法直接使用,如浏览网页时会有证书风险提示,iOS app 下载服务无法使用等。需要将自建的 https 证书(自签)或其签发机构(CA)根证书安装到操作系统中才被认证网站的 https 证书,从而能正常浏览网站。 | ||
| 7 | |||
| 8 | 对于已经申请有域名的网站(建议申请国外域名,并在亚马逊等国外云服务商上购卖云服务器,以免去国内域名需要申请备案的麻烦。),可以用 acme.sh 工具定期(每60天)向免费的证书签发机构(CA)申请新的证书,并自动更新 apache/nginx 等 web 服务器的证书配置,详细可参考《[[使用 acme.sh 向 Let's Encrypt 申请 https 证书并自动续期>>doc:.acme\.sh.WebHome]]》。 | ||
| 9 | |||
| 10 | 而对于没有域名,只有公网IP的,可考虑自建 https 证书,不过整体来说操作上还是比较麻烦。详细参考《[[自建 https 证书>>doc:.customize-https-certificate.WebHome]]》。 |
粤公网安备 44011802000481号 粤ICP备2020117634号