今天在一台WIN7系统上的电脑打开自己的网站,提示:“您的连接不是私密连接”,如下图:
网站有这样的提示,用户肯定会放弃继续访问这个网站了。
按照提示,建站老手基本一看就会马上断定是HTTPS的证书过期了,因为现在建站老手不可能做个网站不布置HTTPS的,这样会丢失多少用户。
所以马上登录服务器查看,结果证书没过期,这,还是第一次遇到啊。然后用这台电脑继续打开自己开发的网站,发现是没有“您的连接不是私密连接”的问题。
在后端对比了一下,都是采用Let's Encrypt免费证书的,那么唯有可能是证书上的问题了。
查阅了大量资料,终于断定Let's Encrypt证书过期的问题导致的,那为什么有的又可以呢,这个因为是随机免费申请的,所以刚好这个域名遇到了,而且停掉原来证书再次申请还是无效(其实只是继费,证书没变)。
如果需对前端开放,建议还是不要使用Let's Encrypt免费证书了。
然后去查了一下商用证书,4000多一年,好贵啊。
好在阿里云有一年提供了20张证书扶持微型企业。
立马动手申请,在证书验证时自己选择文件验证,这里是容易出错的,因为之前申请过Let's Encrypt证书了,在方件夹下已存在相应的.well-known/pki-validation/fileauth.txt文件了,只是在FTP下是看不到的,需切换到命令控制输入dir命令,当然要带上参数-a.
这样就可以一层一层到相应目录修改文件了。
所以在FTP创建.well-known提示如下时:
就用我以上方法去解决了,最后提交申请后还需要等待申核。
审核通过后,会有KEY和PEM密钥,然后布置到服务器即可,最后效果:
现在证书品牌已经是DigiCert Inc了,和原来的免费证书Let's Encrypt不一样了。
当下建站已越来越简便了,但打造一个专业的企业网站,不仅仅只是建站这么简单。