先说说泛解析证书。
之前通过免费的地址可免费申请泛解析证书,后来貌似被发现恶意签发,被停止了。
然而我在 :https://www.91yun.co/archives/22961看到了80VPS赞助的野卡证书。
泛解析证书最大的好处是再也不用每一个二级域名签发一次证书,一次签发域名下通用。
说起证书,我想起了之前GitHUB学生包里面有$9一年的证书,但是对于我这种博客和脚本公用的人来说,
就会使得Linux服务器获取脚本时候出现:
To connect to4ker.cc insecurely, use `--no-check-certificate'.
当然,这也不是啥问题,
即可,但是这样做是不是太麻烦了?我的一键脚本也得全部加上
,无疑工作量增大,所以后来不得不放弃$9的付费证书,而采用免费的Let's 和亚洲诚信的证书。
说了一大堆,还是没说到重点。下面才是干货,上面都是自言自语.....
假设你泛解析证书已经通过上面的地址申请到(30个申请码可以每天使用,今天申请不到可以明天试试,几率很大的)。
简单说说申请步骤:
①、获取或者自己签发CSR文件,签发地址:https://csr.chinassl.net/generator-csr.html
②、签发证书,务必保存签发时候的key私钥证书,待会用得着。
③、部署到Web中,具体部署教程不再讨论。
部署完成之后你会发现,浏览器已经亮了小绿灯,但是但是,最大的Bug来了...
如果你仅作为Web使用的话,是完全没问题的,但是作为wget源的话,可能会出现:
--2017-09-16 22:40:53-- https://d.3s.work/sh
Connecting to test.4ker.cc (4ker.cc)|116.196.82.87|:443... connected.
ERROR: cannot verify 4ker.cc's certificate, issued by '/C=BE/O=GlobalSign nv-sa/CN=AlphaSSL CA - SHA256 - G2':
Unable to locally verify the issuer's authority.
To connect to4ker.cc insecurely, use `--no-check-certificate'.
这个原因是因为我们签发证书的时候没签发中间人证书,解决办法如下:
输入域名,点击检测,找到如下所示的地方:
点击下载证书链,然后去补全SSL证书中的crt文件,简单说,就是在源文件中加入了后面的中间人证书,这样Linux服务器才能信任证书,这样也能Wget所需文件了。
解决完成,这个方法可能适用于其他未提供中间人证书的SSL证书。有待进一步尝试。
泛解析的SSL证书好处就不多说啦,好处多多,装逼必备