今天登录群晖无意中看到：天啊，自带的证书准备要过期了，可用时间已经不足2个月了。。。   在这个证书上点右键一看，居然有个延长证书的功能，那就延长吧。   下一步。   点“下载”，把新的证书到本地电脑上；   默认下载的证书是一个压缩包，名字是archive.zip，我就懒得给它改名了，就用这个名字吧。   到电脑上找出刚刚下载的压缩文件，解压出来看看，看到有两个文件：server.csr和server.key。   再回到群晖的页面，点CSR，进行证书…

背景 据权威部门统计，全球约有上百个证书颁发机构（CA）有权发放HTTPS证书，以证明您网站的身份。但是证书颁发机构由于某些原因，往往会被浏览器列入”黑名单” ，并被公开宣布将不再信任其签发的HTTPS证书。所以当你访问到部署了这些证书的网站时，部分浏览器比如谷歌、火狐会提示”HTTPS证书不受信任”，浏览器地址栏的HTTPS也会被划上一条小红线，网页不能访问，如下图所示。 CAA（Certification Authority Authorization，即证书颁发机构授权）是一项防止HTTPS证书错误签发的安全…

2019年7月14日，宝塔 Linux 最新版（博主用的宝塔是6.9.8版本）已经可以流畅申请 Let's Encrypt 泛域名证书，在宝塔面板左边菜单“网站”找到你的主网站，点右边的“设置”，找到“SSL”，点“Let’s Encrypt”标签页，选择“使用 DNS 验证”，“选择DNS接口”下拉菜单中选择你的域名运营商（博主的域名是阿里云，所以选的是阿里云DNS），填写阿里云的2个KEY并保存，勾选“自动组合泛域名”，填写管理员邮箱（申请成功会有邮件通知），勾选主域名，确定无误后点申请，耐心等待几分钟。 &n…