之前使用的是 WoSign 签发的免费证书,后来整个 WoSign 根证书都被吊销了(事件参考)。使用 Chrome 访问本站的时候,提示 “你访问的不是私密链接”。
尽管很生气(是对 WoSign,而不是对 Chrome),还得重新搞一遍 SSL 证书和 HTTPS 站点部署。尝试了一下阿里云的免费证书,购买倒是挺简单的,可使用的时候还要提供各种个人实名信息,这我就不乐意了。话说,难道阿里云的产品都是这样 “买得简单,用得艰难” 的吗?
Let’s Encrypt 的证书看起来既免费,又极客,就是有点麻烦,每 3 个月需要重新签署一次。也许我 3 个月都不会登录这个站点看一次呢… 然后就惊喜地发现了所用的 “主机壳” 自带了 Beta 版的 “一键申请 Let’s Encrypt SSL 证书”,一键下去,过了一分钟,整个站点就搞定 HTTPS 加密了。
操作的入口是在:主机管理 -> HTTPS 证书管理 -> 免费一键申请 Let’s Encrypt 证书。
最后,作为一个码农,还是挺享受这种不用写代码或者敲命令的感觉的。