Let’ s Encrypt 现支持通配符的 HTTPS 认证

Let's Encrypt 发布公告称,本周新的 ACME2(Automated Certificate Management Environment 自动证书环境管理) 协议将支持通配符证书!去年我们 写了免费的通配符公告,现在非常高兴看到这个功能发布。

什么是通配符证书

通配符证书是指,一个指定域名的证书,可以用于当前域名的下的全部子域名。例如使用 *.laravel-news.com 申请通配符域名证书,那么  www.laravel-news.com 或者 links.laravel-news.com,就能使用同一个证书。通配符证书对于允许用户自定义子域名的应用非常有用,再比如,wordpress.com 域名下的所有的用户定义的子域名。

为什么通配符证书很重要

在某些情况系,通配符证书将使管理 SSL 变得更加简单。并且是 Let's Encrypt 帮助全部域名切换到 HTTPS 进程中的重要一步:

通配符证书在特定的应用中使证书管理变得更简单,且我们希望帮助这些应用,使 HTTPS 覆盖到整站。我们仍然推荐大部分的应用使用非通配符证书。

通过 Let's Encrypt 来使用通配符证书,你需要通过更新最终 DNS 记录来验证你对域名的所有权:

另外,通配符证书必须通过 DNS-01 类型的验证。这意味着,你必须通过演示修改域名 DNS TXT 记录来证明域名所有权才能获得通配符证书。

为什么说 HTTPS 是使许多公司落后的重要因素呢?原因有很多,包括用户隐私到线上安全问题,以及 Google 在搜索结果排名中更喜欢 HTTPS 站点。恶意入侵者可以透过不被保护的资源来利用用户,但是 HTTPS 能够防止用户浏览器与应用服务器之间通信被篡改。

点击链接获取更多信息 来自 Let's Encrypt 官方的公告.


Practice makes perfect.

原文地址:https://laravel-news.com/lets-encrypt-wi...

译文地址:https://learnku.com/laravel/t/9003/let-s...

本帖已被设为精华帖!
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 2

DNS-01 是验证域名所有权的方式。 参考这里: https://www.aaflalo.me/2017/02/lets-encrypt-with-dehydrated-dns-01/

11个月前
GalaxyNo_1

lnmp一键安装包就支持这个了:+1:

11个月前

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!