Let’ s Encrypt 现支持通配符的 HTTPS 认证

image.png

Let's Encrypt 发布公告称,本周新的 ACME2(Automated Certificate Management Environment 自动证书环境管理) 协议将支持通配符证书!去年我们 写了免费的通配符公告,现在非常高兴看到这个功能发布。

什么是通配符证书

通配符证书是指,一个指定域名的证书,可以用于当前域名的下的全部子域名。例如使用 *.laravel-news.com 申请通配符域名证书,那么 www.laravel-news.com 或者 links.laravel-news.com,就能使用同一个证书。通配符证书对于允许用户自定义子域名的应用非常有用,再比如,wordpress.com 域名下的所有的用户定义的子域名。

为什么通配符证书很重要

在某些情况系,通配符证书将使管理 SSL 变得更加简单。并且是 Let's Encrypt 帮助全部域名切换到 HTTPS 进程中的重要一步:

通配符证书在特定的应用中使证书管理变得更简单,且我们希望帮助这些应用,使 HTTPS 覆盖到整站。我们仍然推荐大部分的应用使用非通配符证书。

通过 Let's Encrypt 来使用通配符证书,你需要通过更新最终 DNS 记录来验证你对域名的所有权:

另外,通配符证书必须通过 DNS-01 类型的验证。这意味着,你必须通过演示修改域名 DNS TXT 记录来证明域名所有权才能获得通配符证书。

为什么说 HTTPS 是使许多公司落后的重要因素呢?原因有很多,包括用户隐私到线上安全问题,以及 Google 在搜索结果排名中更喜欢 HTTPS 站点。恶意入侵者可以透过不被保护的资源来利用用户,但是 HTTPS 能够防止用户浏览器与应用服务器之间通信被篡改。

点击链接获取更多信息 来自 Let's Encrypt 官方的公告。

讨论请前往 Laravel / PHP 知识社区 https://laravel-china.org/topics/9003

你可能感兴趣的:(Let’ s Encrypt 现支持通配符的 HTTPS 认证)