全面更换通配符证书,再也不用考虑不同的站点用不同的证书了。
什么是SSL?安全套接字层(SSL)是一种网络协议,旨在保护不安全网络(例如互联网)上Web客户端和Web服务器之间的连接(我百度的)。直观来看,当网站部署ssl证书之后,浏览器中就会显示一把小锁,证明网站ssl证书有效。
因为我平时会注册一些域名,也会给这些域名搭建一个单页之类的,基本上每个域名都会申请一下ssl证书,目前我用的是三家国内的大厂免费证书,腾讯云、阿里云和字节旗下的火山引擎,个人用户都可以申请20张免费的一年单域名证书。
但是近期,看到了阿里云对免费证书服务策略做了调整,调整之后的证书有效期统一变更为3个月,如果需要用一年证书的,费用是68元。
无独有偶,老牌服务商西部数码在月初也发布了公告,对于1元申请的域名型证书,签发后的证书有效期统一变更为3个月。开始推出12个月有效期替代产品,费用最低为38元/张/年起。
据西部数码公告所说:随着Google推进90天证书步伐的加快,预计于2025年开始,所有SSL新证书的有效期都将调整为3个月,这一调整也推动着证书部署自动化的发展趋势即将到来。
但是我个人是不怎么喜欢用3个月证书的,因为我算是小白,并不会去部署自动化续签证书,所以我一般都是直接申请一年期的单域名证书。但是目前来看,可能大厂会推进3个月证书的安排,并且对一年期免费证书实行付费策略(我猜的),所以我打算申请一张一年期的通配符证书,既避免了同一个域名的子域名需要申请多张证书外,也不再需要使用3个月的证书。
在今年3月就发了一篇关于申请通配符证书的文章,并且可以申请多域名通配符证书,但是同样只有3个月的时长,相比于单域名通配符证书是有优势的,但是因为是3个月需要续签,所以我还是放弃了。【51ssl涨价了,价格离谱,别看文章了】
今天,在朋友的推荐下,花费了30元,买了一张一年的单域名通配符证书,这样博客的域名也有了一张通配符证书。