目前基本已经进入了https加密访问时代,然而对于我们个人站点来说,一些免费的SSL证书已经能完全满足个人站长的需求。而免费SSL证书当中Let’s Encrypt的免费SSL使用最为广泛,主要原因是申请简单,基本所有主流浏览器都认可,虽然申请一次只有90天的使用期限,需要续期,但基本都可以使用cerbot任务自动续期。
对于Let’s Encrypt提供的免费SSL证书大家应该都很了解啦。曾发不过多篇文章介绍Let’s Encrypt免费SSL证书如何申请,蜗牛789使用的也是Let’s Encrypt提供的免费SSL证书。目前Let’s Encrypt提供的免费SSL证书只支持单域名申请,不支持通配符SSL证书申请。今天在Let’s Encrypt官网发现,从2018年1月起Let’s Encrypt将开放通配符免费SSL证书申请,对于我们这些草根站长来说,确实是好消息。
官方新闻公告
原文:
Wildcard Certificates Coming January 2018
Jul 6, 2017 • Josh Aas, ISRG Executive Director
翻译:
通配证将于2018年1月起
2017年7月6日•ISRG执行董事Josh Aas
让我们加密将于2018年1月开始发行通配符证书。通配证是一个常用的功能,我们了解到有些用例使得HTTPS部署更加容易。我们的希望是,提供通配符将有助于加速Web在100%HTTPS上的进展。
我们加密目前通过全自动DV证书颁发和管理API来确保4700万个域名。这使得网络从加密页面加载的40%增加到58%,因为我们的加密服务于2015年12月开始提供。如果您对通配符可用性和我们访问100%加密Web的任务感到兴奋,我们要求你们为我们的夏季筹款活动做出了贡献。
通配符证书可以保护任何数量的基础域的子域名(例如* .example.com)。这允许管理员为域及其所有子域使用单个证书和密钥对,这可以使HTTPS部署显着更容易。
通过我们即将推出的ACME v2 API端点将免费提供通配卡证书。我们最初只会通过DNS支持通配符验证,但可能会随着时间推移探索其他验证选项。我们鼓励人们在我们的社区论坛上提出有关通配符证书支持的任何问题。
我们决定在我们的夏季筹款活动中宣布这个激动人心的发展,因为我们是一个非营利组织,这得益于使用我们服务的社区的慷慨支持。如果您想支持更安全,更具隐私权的网站,请立即捐款!
我们要感谢我们的社区和赞助商,使我们做的一切都可以做到。如果您的公司或组织能够赞助我们加密,请发送电子邮件至sponsor@letsencrypt.org。