SSL证书风波之StartSSL申请的免费证书不能使用了

前几日,将谷歌浏览器从52升级到最新版58(话说是有多久没有升级了),我的站点juwends.com居然被报告不安全,原因是https证书无效了。

当时就懵逼了,去年12月才申请的3年有效期的ssl证书居然被新版的谷歌浏览器认为失效,话说之前我是有看到过关于赛门铁克的证书可能会被谷歌浏览器提前失效,但是我的是StartCom颁发的证书啊。

于是果断网上查,原来在16年10月的时候火狐谷歌苹果就对沃通和其悄悄收购的证书公司StartCom进行了惩罚,原因是他们不按照规定颁发证书… 而且谷歌在56版就开始对StartCom颁发的部分证书进行了失效处理。

而我,当时还是用的52版,所以就以为证书好好的,而最近才升级到了最新版,才发现问题… 期间已经有半年都是处于被通知不安全的,如果访问者安装了56及更高版本,那么我的站点就会屏蔽,大部分访问者就会止步于此… 真是细思极恐啊!(说的跟真的有很大流量似的…)

也就是说StartCom和沃通的证书都不能再用了,找其他的免费证书吧,搜索后发现阿里云和腾讯云,还有一家叫TrustAsia的都可以颁发免费证书,因为域名是阿里云的,找阿里云申请免费证书应该方便些,于是找到了一篇教程《在阿里云申请Symantec免费SSL证书操作流程》,按照方法顺利申请到了免费证书,证书是由赛门铁克颁发的1年期的DV证书,亲测可以使用,不过估计不到1年就会过期,所以谷歌浏览器一定要保持最新版的,如果发现过期再次申请即可。

补充一个:阿里云的“证书服务”在“安全(云盾)”->“云盾控制台概览”->“证书服务”栏目下

https部署折腾(三):StartSSL申请免费SSL证书的方法

2017.5.4 juwends.com通告:2016年10月21日之后在StartSSL上申请的免费证书已经被谷歌浏览器认为无效了,所以没有必要再在StartSSL上申请免费证书了,下面的文字看了也没有用了,请看这里转投阿里云下,文中的教程连接传授可以免费申请到有效的赛门铁克1年有效期的DV证书的方法!!!本着不坑大家的宗旨特此通告…

之前有个网站可以申请免费的ssl证书,后来不知道为啥不提供免费证书的颁发了。不过后来又找到一个网站可以颁发免费证书,这个网站的域名是startssl.com,不用想都知道,这个网站是全英文的,所以这里做一个介绍,如何在startssl上申请ssl免费证书。

要申请ssl证书需要3样东西,分别是域名、域名的注册邮箱,以及证书申请文件(csr文件,由私钥生成)。不知道怎么生成csr文件看《OpenSSL通过PEM格式私钥生成用于申请SSL证书的CSR文件》,里面有一些公钥私钥的介绍,以及csr生成的方法。

如果上述3样东西都准备齐全,那么让我们先打开startssl吧。然后按下面步骤操作:

操作流程大概是:注册StartSSL用户 -> 验证域名所有权 -> 提交申请证书的资料 -> 下载证书,下面就开始吧:

1,点击首页那个巨幅图片右边的大于符号图标,出现下面那个样子的图,然后点击右边那个椭圆条,“Start Now for Free SSL Certificate”。

startssl申请免费ssl证书的方法

startssl注册入口

继续阅读

https部署折腾(提纲):利用阿里云CDN将阿里云虚拟主机上的WordPress博客部署为https

这篇文章大体上是个提纲性的文章,将罗列我把Juwend’s部署为https的步骤,每一步都有直达教程的链接(如果没有就是还没有写…呵呵),下面我们就开始罗列:

  1. 申请startssl免费证书,包括:
    1. 安装openssl,制作私钥key和证书申请文件csr(教程:https部署折腾(二):OpenSSL通过PEM格式私钥生成用于申请SSL证书的CSR文件》)
    2. 注册startssl和申请证书(教程:https部署折腾(三):StartSSL申请免费SSL证书的方法》)
  2. 购买阿里云的CDN,配置阿里云的CDN(以下简称CDN)的https加速(教程待更新)
  3. 修改wordpress的文件,主要是下面两个文件:
  4. 修改.htaccess文件。部署CDN后,需要设置 带www的域名 的 CNAME 到阿里云CDN 上,其实就是将用户对网站的访问重定向到CDN的主机上,这里我只能设置 带www的域名,所以 没有www的域名 是不经过CDN的,所以要把 没有www的域名 的访问重定向到 有www的地址。
    修改.htaccess文件教程:https部署折腾(一):.htaccess配置重定向参数RewriteCond和RewriteRule解释

继续阅读

HTTPS终于搞好了

日志

网站终于实现HTTPS加密访问了!!!

wordpress + 阿里云虚拟主机 + 阿里云CDN + startssl免费证书

看!那抹绿色的“https”和小锁多漂亮啊…

那抹绿色的“https”和小锁多漂亮啊

还是折腾了一天多吧,现在终于搞好了,上一篇文章就可以看出我搞的是多么的辛苦和郁闷…

https虽然配置好了,但是要想整站https还有很多地址要更改,也会有些插件不能再用了,过几天补教程,这里的坑可多着呢…

凌晨5点了… 该睡觉了。