宝塔后台的证书现在3个月,有时还不能自动续签证,得后台自己刷新下,着实麻烦。
如何将自己的域名解析绑定到CF家就不介绍了,网上很多,一般半小时左右就能生效,要看你服务商域名的速度。
绑定好cf家后,我们就进入后台SSL设定
选定最大年限15年!
然后cf会显示密钥界面,将cf的密钥按照类别粘贴到宝塔SSL管理后台,然后点击保存。
cf开启加密,一定要选择完全,因为他们家的证书只能他们家认证。
最后,等几分钟,ctrl+F5(清理缓存)刷新自己网站的页面,查看证书显示只到22年5月,但是会免费自动续订。
由于2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google
Chrome、Mozilla
Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。
边缘证书免费套餐中不允许您上传任何 SSL 证书,但是可以订购自动续订15年有效期的证书。
如果用 cloudflare ,源站可以只提供http,然后限制非 cloudflare 的访问。
关注你网站,技术类的以后多学学
不喜欢用宝塔这样的面板,总觉得耗费服务器资源,然后又比较容易有漏洞。oneinstack 或是其他 LNMP 之类的环境脚本基本都有自动续签SSL证书的功能,网站创建好之后基本是不用管的
前些日子被爆有后门上传访问数据,后来迁移博客后直接手配Nginx了,算是彻底脱离了宝塔。
服务器生产环境,满足需求的前提下软件、功能越少越好,权限也应最小化
越简单越安全我是赞同的,但是实际中还是很难完全避免掉。
宝塔好像是破解版被爆有漏洞~不过我真的是太习惯了
一直用腾讯云弄证书 也还算方便
一劳永逸,基本上很长时间无须操心
如果不使用他家的CDN,仅使用域名和DNS,还能用这招吗
不行,我试过了,也是无奈之举。
看截图,不是显示一年期的有效期嘛?我在 Chrome 无痕模式下查看了你这个网站域名的证书,以为是显示截止日期为2023年5月。
好像现在没有超过1年的证书了,显示的期限是边缘证书,但是之前生成的证书可以不用更换,能用15年。
噢噢,原来如此~ 我网站是用了一个定时任务来做证书更新,懒得折腾了。