老何的博客之前用的是阿里云提供的免费赛门铁克ssl证书,去年11月份申请,今年9月份进行了更新,一直用着挺好的。
老何在自己动手仿了林三老师的主题之后,要做一些个性化修改,f12之后,发现有一个黄色的叹号,点进去看了一下,是这么一个提示。
The certificate used to load https://www.mrhe.net/ uses an SSL certificate that will be distrusted in an upcoming release of Chrome. Once distrusted, users will be prevented from loading this resource. See https://g.co/chrome/symantecpkicerts for more information.
大意是谷歌浏览器不再信任赛门铁克的CA证书了,和之前沃通一样。
这是谷歌浏览器升级到62之后的提示,根据谷歌的说法,到2018年9月13日,谷歌浏览器70版本发布之后,移除对赛门铁克的证书信任。
随后,老何查找了相关信息,赛门铁克发布了一篇文章《谷歌宣布Chrome不再信任所有赛门铁克SSL证书》误读新闻的澄清说明1,对此事进行了澄清,计划于2017年12月1日启用新的KPI认证系统。
到时候不知道会不会再提供免费证书了,防患于未然,提前准备,另寻出路。既然踏上了ssl这条路,回去不大可能了,老何在博客圈的留言都是用的https,但是收费的ssl证书都死贵,对于个人站长来说没有必要花费那么多的钱。
发现只有Let's Encrypt能够免费使用,经过一番鼓捣,终于把证书替换掉了,不过周期只有3个月,照教程写了一个自动运行的脚本,不知道能不能运行,到时候再说吧,不行的话手动更新。
ps:看了一下官网的知名战略合作伙伴,居然没有阿里云,但是阿里云也提供赛门铁克的证书啊,怎么回事?
评论栏
我也想开启ssl,好像有些复杂。试过用cloudflare的,不知道干嘛有时候不能连接,不稳定。阿里云是不是一键开启的
CentOS 5.4+ apache 的部署https教程 哪里有
部署有点难吧,我都不敢去动他
居然不是zblog程序
我的网站用的是赛门铁克,现在Chrome还绿着
评论不见了?你的站有备案,可以用腾讯云的免费证书,有效期一年。
我也用的你这个证书,直接宝塔面板一键申请和部署。
老何,comodo也有一个免费证书,手动申请,只要有CSR就可以,也是三个月周期。你可以搜索“comodo ssl”进入官网查看。
刚升到62,就出现了,晕
之前早有耳闻赛门铁克的事情,没想到真的要干起来。。。
这下好了,真的只能用 Let's Encrypt 那家的 SSL 了
现在在用赛门铁克的免费 也是从阿里云搞来的 现在ssl真是烂大街了 有的小主机商甚至免费送
新主题看起来不错