V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  talas  ›  全部回复第 2 页 / 共 2 页
回复总数  31
1  2  
2016-07-18 23:17:34 +08:00
回复了 talas 创建的主题 SSL 从 OpenSSL 切换到 GNUTLS,关于证书路径的疑问。
可能是我没有将 Let ’ s Encrypt 的中间证书追加到生成的域名证书的末尾导致的。

这样第一个问题就解决了。一会验证一下。
2016-07-18 14:12:16 +08:00
回复了 talas 创建的主题 SSL 从 OpenSSL 切换到 GNUTLS,关于证书路径的疑问。
还有疑问: OpenSSL 的配置有很多行,而 GNUTLS 只有几行就实现了,这个有什么影响么?
2016-07-18 14:08:26 +08:00
回复了 talas 创建的主题 SSL 从 OpenSSL 切换到 GNUTLS,关于证书路径的疑问。
解决了,证书路径我没对应好。

只是仍然不明白, server.ca.crt 这个证书在 GnuTLS 模式下是不必要的么?
2016-06-30 01:48:10 +08:00
回复了 feiyunfirst 创建的主题 VPS 今天到 linode tokyo 速度明显加快,难道和这条新闻有关?
当网速已不是问题...
@Citrus
你说的情况是申请证书主体拥有所有这些域名时,同时采用一份多域名 SSL 证书即可,同时签发。

我这里考虑的情况是,客户提供 SSL 证书,签发时间不同,甚至签发机构也不同的情况。
我是说成千上万个域名的情况。
综合 ai 注册资料: http://amon.org/ai.html
@wdlth
@moult

谢谢提醒, SNI 是一个不错的解决方案:泛域名 SSL 证书+SNI 。这样就能兼顾两种用户需求了。
这个优惠码现在不能用。

而且,忽然发现 eNom 提价了。
2016-06-23 22:20:57 +08:00
回复了 c7898585 创建的主题 问与答 求笔记本降温好方法
道听途说,自己没试过:试试硬币,得找纯铜的五角硬币。

http://img03.3dmgame.com/uploads/allimg/151105/281_151105160321_1_lit.jpg
@wevsty
@UnisandK
@wevsty

背景:项目考虑为 domain1.com 部署泛域名 SSL 证书,向客户提供二级域名 username.domain1.com ,这样 https://username.domain1.com 也是正常的。如果用户需要绑定自有域名的话,就有了我上面的问题。

看了大家的解答,我有了方案:
1. 如果项目鼓励用户普遍使用自有域名,那么部署泛域名 SSL 证书是不必要的,只需要普通的 SSL 证书保护主域名即可。
2. 如果项目不鼓励用户使用自有域名,那么部署泛域名 SSL 证书。

多谢回答。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2684 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 05:31 · PVG 13:31 · LAX 21:31 · JFK 00:31
Developed with CodeLauncher
♥ Do have faith in what you're doing.