Let’ s Encrypt 现支持通配符的 HTTPS 认证

image.png

Let's Encrypt 发布公告称，本周新的 ACME2（Automated Certificate Management Environment 自动证书环境管理） 协议将支持通配符证书！去年我们 写了免费的通配符公告，现在非常高兴看到这个功能发布。

什么是通配符证书

通配符证书是指，一个指定域名的证书，可以用于当前域名的下的全部子域名。例如使用 *.laravel-news.com 申请通配符域名证书，那么 www.laravel-news.com 或者 links.laravel-news.com，就能使用同一个证书。通配符证书对于允许用户自定义子域名的应用非常有用，再比如，wordpress.com 域名下的所有的用户定义的子域名。

为什么通配符证书很重要

在某些情况系，通配符证书将使管理 SSL 变得更加简单。并且是 Let's Encrypt 帮助全部域名切换到 HTTPS 进程中的重要一步：

通配符证书在特定的应用中使证书管理变得更简单，且我们希望帮助这些应用，使 HTTPS 覆盖到整站。我们仍然推荐大部分的应用使用非通配符证书。

通过 Let's Encrypt 来使用通配符证书，你需要通过更新最终 DNS 记录来验证你对域名的所有权：

另外，通配符证书必须通过 DNS-01 类型的验证。这意味着，你必须通过演示修改域名 DNS TXT 记录来证明域名所有权才能获得通配符证书。

为什么说 HTTPS 是使许多公司落后的重要因素呢？原因有很多，包括用户隐私到线上安全问题，以及 Google 在搜索结果排名中更喜欢 HTTPS 站点。恶意入侵者可以透过不被保护的资源来利用用户，但是 HTTPS 能够防止用户浏览器与应用服务器之间通信被篡改。

点击链接获取更多信息 来自 Let's Encrypt 官方的公告。

讨论请前往 Laravel / PHP 知识社区 https://laravel-china.org/topics/9003