2020年9月10日 使用的时候发现目前办法已失效,只能每3个月重新申请

SSL是什么?

SSL(Secure Sockets Layer 安全套接层 ),及其继任者 传输层安全 (Transport Layer Security,TLS)是为 网络通信 提供安全及 数据完整性 的一种安全协议。TLS与SSL在 传输层 对网络连接进行加密。

为什么首先要使用HTTPS呢?

它有三个主要原因:

保密。这保护了双方之间的通信,使其免受诸如因特网之类的公共媒体的影响。例如,在没有HTTPS的情况下,当使用接入点的某人在线购买某物时,运行Wi-Fi接入点的某人可以看到诸如信用卡之类的私人信息。

诚信。这可以确保信息完整且未经更改地到达其目标方。例如,我们的Wi-Fi好友可以在我们的网站上添加额外的广告,降低图像质量以节省带宽或更改我们阅读的文章内容。HTTPS确保无法修改网站。

验证。这确保了网站安全。例如,运行Wi-Fi接入点的同一个人可以将浏览器发送到虚假网站。HTTPS确保你访问的网址是一个唯一安全网站。

那为什么要生成泛域名的SSL证书呢?
如果建过站的朋友一应该了解,在宝塔Linux面板中可以非常便捷的申请免费的SSL证书,但是有缺陷的是,加入我申请的是www.xxx.com证书,那么就无法适用于www2(这里是前缀).xxx.com其他前缀的域名,所以我们借Let's Encrypt来申请泛域名证书,这样就可在七牛云等其他地方可以共用一套证书。

如何申请?

访问www.sslforfree.com
填写泛域名和一级域名然后点击 Create Free SSL Certificate

微信截图

通过验证后点击Manually Verify Domain进行域名验证
微信截图

此时会分配需要在域名服务商填写的必要信息

微信截图

登入域名服务商(以阿里云为例)

依照生成的验证信息设置域名解析

添加TXT记录(请注意添加是要添加2个!)

微信截图

添加完成后点击Download SSL Certificate会进行相关验证

微信截图

等待验证中....
微信截图

证书申请成功
点击Download All SSL Certificate Files可以下载生成的三个证书

微信截图

免费的泛域名证书到手啦!
微信截图


最后修改:2021-06-25
如果觉得我的文章有意思,欢迎赞赏,我会努力创造更好的文章!