DevOps (5)| tls 证书选择
考虑到站点安全,我们一般会将网站升级成 https,可以根据需求选购免费或者收费的证书
证书选择
免费
- Let's Encrypt
- TrustAsia
收费
- 赛门铁克(Symantec)
- 沃通(WoTrus)
- GeoTrust
一般来说,个人选用 Let's Encrypt 即可,Let's Encrypt 的 tls 证书有效期为 3 个月,不过可以使用 acme.sh 脚本自动续约。
目前 Let's Encrypt 的 OCSP 服务器被墙,在 iOS 的机子上首次打开时会出现OSCP 验证超时,导致网页打开很慢。可以考虑设置 nginx OSCP 或者采用 TrustAsia 证书
收费的证书一般可以在服务器运行商处直接购买,如果服务器选择的是阿里云,那么在阿里云直接购买即可。
附录
- 站点 tls 证书查询 crt.sh
- ocsp 状态查询 getssl
- ssl 检测工具 https://myssl.com/
- 证书选择
- 附录
除特别注明外,所有文章均采用 Creative Commons BY-NC-ND 4.0(自由转载-保持署名-非商用-禁止演绎)协议 发布