将StartSSL证书替换为Let’s Encrypt证书

本文最后更新于2017年2月11日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

=Start=

缘由:

因为之前博客用的HTTPS证书是StartSSL的,第一次的有效期是1年,到2017年02月28日到期,考虑到快到期了,所以想着申请证书续期,实际操作起来也不算麻烦,而且第二次续期的时候有效期是3年,想着这下可省事多了,但是坑爹的事情在于现在Chrome和Safari浏览器已经不信任StartSSL的HTTPS证书了,没办法,只好换成Let’s Encrypt的证书,在此记录一下过程,方便以后参考。

正文:

参考解答:
申请StartSSL证书续期
  1. 登录 StartSSL
  2. 进入 Tool Box 选项卡
  3. 点击 Certificate List 按钮
  4. 在对应Order的Action下拉菜单中选择「Renew」然后按照步骤进行操作即可

一些注意事项:

可以参考之前记录的文章「给博客添加StartSSL的免费SSL证书」。

申请Let’s Encrypt证书

一些注意事项:

  1. 方便起见可以使用高权限来安装 acme.sh
  2. 建议用 dns 方式进行验证
  3. 使用 --installcert 命令安装证书
  4. 自动更新证书
参考链接:

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/3216.html

3 thoughts on “将StartSSL证书替换为Let’s Encrypt证书”

  1. 细说 CA 和证书
    https://www.barretlee.com/blog/2016/04/24/detail-about-ca-and-certs/
    `
    需要强调的是,不论是 DV、OV 还是 EV 证书,其加密效果都是一样的! 它们的区别在于:
    · DV(Domain Validation),面向个体用户,安全体系相对较弱,验证方式就是向 whois 信息中的邮箱发送邮件,按照邮件内容进行验证即可通过;
    · OV(Organization Validation),面向企业用户,证书在 DV 证书验证的基础上,还需要公司的授权,CA 通过拨打信息库中公司的电话来确认;
    · EV(Extended Validation),打开 Github 的网页,你会看到 URL 地址栏展示了注册公司的信息,这会让用户产生更大的信任,这类证书的申请除了以上两个确认外,还需要公司提供金融机构的开户许可证,要求十分严格。

    OV 和 EV 证书相当昂贵,使用方可以为这些颁发出来的证书买保险,一旦 CA 提供的证书出现问题,一张证书的赔偿金可以达到 100w 刀以上。
    `

发表评论

电子邮件地址不会被公开。 必填项已用*标注