Let's Encrypt & 第三方SSL认证
14 Oct 2018
Also published on S&C
许久未更新网站,待重新登陆时发觉SSL认证均已失效。
一是,自建网站采用的Let’s Encrypt网站SSL认证已然失效;
二是,Github的https认证也失效了。
针对问题一
需要重新对网站的https进行重新认证。详情可以参考过往文章:SSL认证进行了解。无非就是重新取得证书的过程。
针对问题二
由于Github静态网页对于自定义域名,无法使用https,不能通过SSL访问,因此只能通过第三方CDN的DNS服务开启SSL服务。
-
借助cloudflare提供的DNS服务开启https。cloudflare是什么呢?它是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。CloudFlare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。目前CloudFlare和百度合作改善外国网站在中国的可访问性。总之,这是一家比较靠谱的公司。
-
访问https://www.cloudflare.com 注册一个账号,在面板上选择DNS部分。
.按要求在你的域名服务商那里修改为指定的DNS地址; -
在cloudflare上添加你需要解析域名。
等待几个小时后,你的Github网站便开启了https的SSL认证。
当然,与Let’s Encrypt的快速高效相比,cloudflare相对慢一点。不过,对于不同的网站建设方式,都能实现网站的SSL认证。