心血来潮地关心了一下SSL证书,在TNC上看到 Comodo PositiveSSL 一年只需要58元,比预想的便宜,也就下单了。邮箱收到设置的链接,点击进入,空间生成CSR,填写进去后,要确认域名所有权。
问题就出在这里了,由于域名使用了Whois保护,第一个就是形似乱码的邮箱,自然就选择了admin的邮箱,然而这个邮箱是不存在的,于是就在空间设置了这个邮箱账号,设置完成。然而,经测试,该邮箱收不到邮件!我觉得肯定是完蛋了,我想重新设置。
重新点击链接显示SSL证书设置状态:
Configuration has already been completed ! Please contact support if you are experiencing issues.
于是我就开了个工单,该截图的截图,该说明的说明。从3月29号开始,分别在31日和4月6日进行了催单,发邮件和QQ都找了,结果无人理会,我只好阶段性地放弃了。
在此期间,我也试图创建admin邮箱,因为没啥用,要不就放QQ域名邮箱吧!万万没有想到,腾讯有鉴于我的域名邮箱多次删除,已经把我的域名拉黑了!于是,只好换个手机号在Zoho上注册了账号。
4月20号,这是一个寻常的工作日,鬼斧神差、莫名其妙地发现博客竟然可以打开https,我大为惊诧——难道SSL证书恢复正常了?!经尝试,另一个站也同样可以打开https。就更奇怪了!于是跟阿钧聊起了这个。
聊天中,查看了SSL证书的信息,发现并非我购买的Comodo,而是Let’s Encrypt,看有效期还有40多天到期,在空间后台Let’s Encrypt。看来,这是主机商TNC暗地里的补偿吧?
这么有逼格的小绿锁啊,就这样莫名其妙地出现了!
20170515 Update 确认实现了主域名(不包括文章页面)自动跳转https,看来TNC背后做了些工作呢! Update 博客搬家后小绿锁自然就没有了。
就这样,58的证书变成了免费的Let’s Encrypt……
QQ企业邮更好,可以收取所有不存在地址的邮件。
我那58可是一年的…
收取任意ID的邮件应该都可以的…
居然没有DNS或HTTP验证….
博客好像没有加http跳转到https
老实说,不会弄,也还没来得及折腾…
Let’s Encrypt是免费的啊,58元白花了
哎,权当交学费了。
前两天看到主机商的产品开始赠送免费SSL,也跟风给自己的博客加上了SSL,感觉逼格瞬间提升了不少。不过貌似你的博客没有做全站ssl。
对ssl不懂啊,不会弄http跳转到https,能否指教一二?
是不是加了https
加了https就可以访问了,不加也能访问,没有强制跳转。
恭喜贺喜,加上https总算不落伍来。接下来准备上http2.0吧。要与时俱进哈
如果你能来个布置的教程,让咱学习学习,操作起来不麻烦,与时俱进一下也无妨。
Let’s Encrypt 是免费的,如果配置了自动更新,还会自动延期。。
懒得折腾,我在腾讯云上申请了一个Trust Asia的免费1年。
我是不太想用免费的,一年一百元我觉得就挺好,太贵的,也用不起。
HTTPS配置感觉是好久好久之前的事情了。这些在ISP劫持面前必须是标配吧。
谁说不是呢,你都念叨了好几年了,我这才心血来潮一下,现在还没彻底布置好,还有好多课要补呢。
目测没有强制 https。
最简单的方法是加段js代码,参考 https://cyhour.com/510/ 最后的福利,哈哈。