Let'sEncrypt宣布本周新的ACME2(AutomatedCertificateManagementEnvironment自动证书环境管理)协议将支持通配符证书!去年我们写了关于免费通配符的公告,很高兴看到这个功能的发布。什么是通配符证书?通配符证书是指针对指定域名的证书,可用于当前域名下的所有子域。比如使用*.laravel-news.com申请通配域名证书,那么www.laravel-news.com或者links.laravel-news.com都可以使用同一个证书。通配符证书对于允许用户自定义子域的应用很有用,例如wordpress.com域名下的所有用户自定义子域。为什么通配符证书很重要在某些情况下,通配符证书将使管理SSL变得更加简单。而这是Let'sEncrypt帮助所有域转HTTPS过程中的重要一步:通配符证书让特定应用中的证书管理更简单,我们希望帮助这些应用覆盖整个站点的HTTPS。我们仍然建议对大多数应用程序使用非通配符证书。要在Let'sEncrypt中使用通配符证书,您需要通过更新最终DNS记录来验证您对域名的所有权:此外,通配符证书必须通过DNS-01类型验证。这意味着,您必须通过证明域DNSTXT记录的修改来证明域所有权,以获得通配符证书。那么为什么HTTPS是一个让许多公司望而却步的重要因素呢?造成这种情况的原因有很多,从用户隐私到在线安全问题,以及谷歌在搜索结果排名中对HTTPS网站的偏好。恶意入侵者可以通过未受保护的资源利用用户,但HTTPS可以防止用户浏览器与应用服务器之间的通信被篡改。单击链接以获取官方Let'sEncrypt公告中的更多信息。讨论请到Laravel/PHP知识社区https://laravel-china.org/top...
