杜老师说站点证书即将到期,为了不影响小伙伴们的访问,应尽快申请新证书替换。然而在申请过程中,出现了一些小插曲,于本片同小伙伴们分享,遇到类似问题可以参考此文解决!
概念普及
SSL 安全套接层是 Netscape 公司先采用的网络安全协议。是在传输通信协议上实现的一种安全协议,采用公开密钥技术。SSL 广泛支持各种类型的网络,同时提供三种基本安全服务,它们都用公开密钥技术。
信息保密,通过使用公开密钥和对称密钥技术以达到信息保密。SSL 客户机和服务器之间所有业务都使用在 SSL 握手过程中建立的密钥和算法进行加密。这样就防止了某些用户通过使用 IP 数据包嗅探工具非法窃听。尽管数据包嗅探仍能捕捉到通信内容,但却无法破译。
信息完整,确保 SSL 业务全部达到目的地。确保服务器和客户机之间的信息内容免受破坏。SSL 利用机密共享和 Hash 函数提供信息完整性服务。
双向认证,客户机和服务器相互识别的过程。它们识别号用公开密钥编码,并在 SSL 握手时交换各自的识别号。为了验证证明持有者是其合法用户而不是冒名用户,SSL 要求证明持有者在握手时对交换数据进行数字式标识。证明持有者对包括证明所有信息数据进行标识,以说明自己是证明的合法拥有者。这样就防止了其他用户冒名使用证明。证明本身并不提供认证,只有证明和密钥一起用才起作用。
SSL 安全性服务对终端用户来讲做到尽可能透明。一般情况,用户只需单击桌面上的一个按钮就可以与 SSL 的主机相连。与标准 HTTP 连接申请不同,一台支持 SSL 的典型网络主机接受 SSL 连接的默认端口是 443,而不是 80。
以上节选自某度百科安全套接层。
免费证书
现在很多平台都在提供免费证书,常见的有 SSL For Free 及一些大厂,两者的区别是:SSL For Free 只能使用三个月,但是支持无限续期;其它大厂每次申请可用一年,不过不能续期,到期后需重新申请,且有申请限制,目前套路云和凉心云每年有 20 个申请名额,其它平台暂未关注,还请小伙伴们补充:
遇到问题
杜老师的主力证书托管平台是凉心云,因为杜老师的所有域名都托管在 DNSPod 上,部分域名例如去不图床需要单独设置解析线路,所以都升级到了专业版。
但是凉心云的 SSL 证书怎么申请都没有通过,始终提醒查询不到验证信息。后来换到了套路云,也是一样情况。总的说 CNAME 和 TXT 的验证形式都无法完成验证。
在 xaoxuu 大佬的提醒下,关闭主域名相关 CNAME 解析,最终实现了 SSL 申请。
表示感谢同时提醒下小伙伴,一般 SSL 的申请及审核速度都很快,可以选择关闭解析一段时间,申请通过后再删除验证解析,重新开启正常解析信息。
条评论