网站绑定15年有效期的SSL证书

Glan 2022-10-21

宝塔后台的证书现在3个月,有时还不能自动续签证,得后台自己刷新下,着实麻烦。

2022-10-21T05:08:48.png

如何将自己的域名解析绑定到CF家就不介绍了,网上很多,一般半小时左右就能生效,要看你服务商域名的速度。

绑定好cf家后,我们就进入后台SSL设定

2022-10-21T05:12:17.png

选定最大年限15年!

2022-10-21T05:12:55.png

然后cf会显示密钥界面,将cf的密钥按照类别粘贴到宝塔SSL管理后台,然后点击保存。

2022-10-21T05:14:00.png

cf开启加密,一定要选择完全,因为他们家的证书只能他们家认证。

2022-10-21T05:15:43.png

最后,等几分钟,ctrl+F5(清理缓存)刷新自己网站的页面,查看证书显示只到22年5月,但是会免费自动续订。

2022-10-21T05:17:15.png

由于2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google
Chrome、Mozilla
Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。

边缘证书免费套餐中不允许您上传任何 SSL 证书,但是可以订购自动续订15年有效期的证书。

2022-10-21T13:20:06.png

评论(12)

发布评论
  1. 不喜欢用宝塔这样的面板,总觉得耗费服务器资源,然后又比较容易有漏洞。oneinstack 或是其他 LNMP 之类的环境脚本基本都有自动续签SSL证书的功能,网站创建好之后基本是不用管的

    1. 前些日子被爆有后门上传访问数据,后来迁移博客后直接手配Nginx了,算是彻底脱离了宝塔。

      1. 服务器生产环境,满足需求的前提下软件、功能越少越好,权限也应最小化

        1. 越简单越安全我是赞同的,但是实际中还是很难完全避免掉。

      2. 宝塔好像是破解版被爆有漏洞~不过我真的是太习惯了

  2. 一直用腾讯云弄证书 也还算方便

  3. 一劳永逸,基本上很长时间无须操心

  4. 如果不使用他家的CDN,仅使用域名和DNS,还能用这招吗

    1. 不行,我试过了,也是无奈之举。

  5. 看截图,不是显示一年期的有效期嘛?我在 Chrome 无痕模式下查看了你这个网站域名的证书,以为是显示截止日期为2023年5月。

    1. 好像现在没有超过1年的证书了,显示的期限是边缘证书,但是之前生成的证书可以不用更换,能用15年。

      1. 噢噢,原来如此~ 我网站是用了一个定时任务来做证书更新,懒得折腾了。