当浏览器发现证书是自签名的,会提示用户是否信任该证书。前面使用OpenSSL命令生成了CSR文件 , 下面使用命令查看CSR文件内容:其中:Subject Public Key Info : 生成的公钥,包含了e和n等RSA信息。
其实我们常用的DNSPOD解析对国内国外的访问速度都很不错,所以就想着能不能另辟蹊径,不改变DNS的情况下找一家免费的SSL证书机构来实现站点转向HTTPS,Let’s Encrypt的SSL证书是免费的,而且是可以部署到LINUX、WINDOWS等各种服务器上,因为就成为了首选,网络上搜搜搜,发现这个证书的申请客户端非常丰富,有些是和PLESK、宝塔等面板集成,有些么是免费版本有站点数量限制,最终找到了这个WIN-ACME方案,同时满足了:WINDOWS服务器+不变更DNS+操作方便+免费。
