Let's Encrypt 发布公告称,本周新的 ACME2(Automated Certificate Management Environment 自动证书环境管理) 协议将支持通配符证书!去年我们 写了免费的通配符公告,现在非常高兴看到这个功能发布。
什么是通配符证书
通配符证书是指,一个指定域名的证书,可以用于当前域名的下的全部子域名。例如使用 *.laravel-news.com
申请通配符域名证书,那么 www.laravel-news.com
或者 links.laravel-news.com
,就能使用同一个证书。通配符证书对于允许用户自定义子域名的应用非常有用,再比如,wordpress.com
域名下的所有的用户定义的子域名。
为什么通配符证书很重要
在某些情况系,通配符证书将使管理 SSL 变得更加简单。并且是 Let's Encrypt 帮助全部域名切换到 HTTPS 进程中的重要一步:
通配符证书在特定的应用中使证书管理变得更简单,且我们希望帮助这些应用,使 HTTPS 覆盖到整站。我们仍然推荐大部分的应用使用非通配符证书。
通过 Let's Encrypt 来使用通配符证书,你需要通过更新最终 DNS 记录来验证你对域名的所有权:
另外,通配符证书必须通过 DNS-01 类型的验证。这意味着,你必须通过演示修改域名 DNS TXT 记录来证明域名所有权才能获得通配符证书。
为什么说 HTTPS 是使许多公司落后的重要因素呢?原因有很多,包括用户隐私到线上安全问题,以及 Google 在搜索结果排名中更喜欢 HTTPS 站点。恶意入侵者可以透过不被保护的资源来利用用户,但是 HTTPS 能够防止用户浏览器与应用服务器之间通信被篡改。
点击链接获取更多信息 来自 Let's Encrypt 官方的公告。
讨论请前往 Laravel / PHP 知识社区 https://laravel-china.org/top...
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。