我有一个带有标准GoDaddy SSL证书的域。它仅适用于一个域或子域。
我的子域与另一个服务器和托管服务提供商链接。
现在,我想创建一个子域,并且还需要确保连接的安全性。
我看到两种解决方案:
按照建议here
为子域发布新的SSL证书。我想到了Letsencrypt。以前,我尝试使用sslforfree来做到这一点,因为该网站建议验证证书,但我已经为我的父域的DNS设置更新了txt文件,但这无济于事。
所以我有两个问题:
以防万一-我的原始网站托管在GoDaddy
答案 0 :(得分:0)
我建议您从昂贵的GoDaddy证书迁移到免费的LetsEncrypt证书。如果您在网站上安装FreeSSL.tech ACME client(它是PHP),则可以完全自动执行证书更新。客户端只是出现在您的网站上的一组PHP网页。它具有自己的用户登录系统,并包括管理证书所需的所有工具。它甚至会自动与cPanel交互以安装证书。
我最近在GoDaddy网站上完成了此任务,它的工作原理与广告中所宣传的完全一样。安装简单,有精心编写的插图说明。设置相同。我需要大约半小时才能完成任务。
如果启用日常cron作业,则客户端将检查证书是否过期以及尚未认证的子域。这将解决您添加子域并且无法将现有证书应用于该新域的问题。 FreeSSL客户端将只为新的子域颁发新的证书。而且,如果您不想等待cron作业在午夜运行,则客户端仪表板会提供一个单击按钮,可立即颁发证书。