SSL 证书申请小窍门

概念普及

SSL 安全套接层是 Netscape 公司先采用的网络安全协议。是在传输通信协议上实现的一种安全协议,采用公开密钥技术。SSL 广泛支持各种类型的网络,同时提供三种基本安全服务,它们都用公开密钥技术。

信息保密,通过使用公开密钥和对称密钥技术以达到信息保密。SSL 客户机和服务器之间所有业务都使用在 SSL 握手过程中建立的密钥和算法进行加密。这样就防止了某些用户通过使用 IP 数据包嗅探工具非法窃听。尽管数据包嗅探仍能捕捉到通信内容,但却无法破译。

信息完整,确保 SSL 业务全部达到目的地。确保服务器和客户机之间的信息内容免受破坏。SSL 利用机密共享和 Hash 函数提供信息完整性服务。

双向认证,客户机和服务器相互识别的过程。它们识别号用公开密钥编码,并在 SSL 握手时交换各自的识别号。为了验证证明持有者是其合法用户而不是冒名用户,SSL 要求证明持有者在握手时对交换数据进行数字式标识。证明持有者对包括证明所有信息数据进行标识,以说明自己是证明的合法拥有者。这样就防止了其他用户冒名使用证明。证明本身并不提供认证,只有证明和密钥一起用才起作用。

SSL 安全性服务对终端用户来讲做到尽可能透明。一般情况,用户只需单击桌面上的一个按钮就可以与 SSL 的主机相连。与标准 HTTP 连接申请不同,一台支持 SSL 的典型网络主机接受 SSL 连接的默认端口是 443,而不是 80。

以上节选自某度百科安全套接层。

免费证书

现在很多平台都在提供免费证书,常见的有 SSL For Free 及一些大厂,两者的区别是:SSL For Free 只能使用三个月,但是支持无限续期;其它大厂每次申请可用一年,不过不能续期,到期后需重新申请,且有申请限制,目前套路云和凉心云每年有 20 个申请名额,其它平台暂未关注,还请小伙伴们补充:

遇到问题

杜老师的主力证书托管平台是凉心云,因为杜老师的所有域名都托管在 DNSPod 上,部分域名例如去不图床需要单独设置解析线路,所以都升级到了专业版。

但是凉心云的 SSL 证书怎么申请都没有通过,始终提醒查询不到验证信息。后来换到了套路云,也是一样情况。总的说 CNAME 和 TXT 的验证形式都无法完成验证。

在 xaoxuu 大佬的提醒下,关闭主域名相关 CNAME 解析,最终实现了 SSL 申请。

表示感谢同时提醒下小伙伴,一般 SSL 的申请及审核速度都很快,可以选择关闭解析一段时间,申请通过后再删除验证解析,重新开启正常解析信息。

特殊情况

有些情况需要添加 CAA 解析值。这个其实不太容易操作,因为如套路云等大厂并未提供 CAA 解析信息,可以提交工单询问客服,然后添加即可:

本文链接:https://my.lmcjl.com/post/16710.html

展开阅读全文

4 评论

留下您的评论.