MENU

博客弃用Comodo证书

August 25, 2018 • 网站建设

由于之前Symantec(赛门铁克)家的SSL证书问题,后在Namecheap家免费换了Comodo三年证书(好像那时候好多人都换了吧),后来才知道这证书也不是三年都免费的,只是第一年免费后续就要交钱了,这不一年时间转眼即逝,邮箱也连续收到了好多封Namecheap的续费邮件,看了一下一年要好几十块大洋就没续了(穷屌丝一个呀……),不过除了火狐浏览器会报错,其它像谷歌、IE都可以正常访问,安卓、苹果手机访问也OK,用SSL证书检测显示证书已被吊销,为了让火狐不报错,那就用免费证书Let's encrypt,反正用Oneinstack也不用担心三个月一续的事,那就动手吧。

请输入图片描述

老规矩也在腾讯云后台备份一下(做一个快照),即免费又快速当然要备一下了,然后备份一下站点文件,再登录后台切换到Oneinstack目录,使用 ./vhost.sh del 命令删除站点,再用 ./vhost.sh 创建站点,记得选带let's encrypt证书的那一项,其它的按照提示一步步来,等站点配置好之后,再编辑一下站点文件(因为用的是Ghost博客),再重启一下Nginx,刷新一下网站,证书是不是已经变成:

请输入图片描述

换好之后再上SSL证书检测网站查看,评级由原来的F变为A+了,不过PCI DSS 这项显示不合规,原因是因为:开启TLS1.0将导致PCI DSS不合规,为了一些兼容性就无所谓了(其实刚才在折腾过程中,又把Ghost弄挂了,就是因为这项不合规的事,结果是越搞越错,越错就Over了)。
请输入图片描述
请输入图片描述

目前博客已经可以正常访问了,俺们也可以歇歇了,看会电影吧。

Last Modified: June 21, 2019
Archives QR Code
QR Code for this page
Tipping QR Code
Leave a Comment