- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
这看起来应该很简单,但我不确定安全总比抱歉好。
我为 mywebsite.com
创建了一个证书和 www.mywebsite.com
使用 https://gethttpsforfree.com/
我现在想添加 static.mywebsite.com
, media.mywebsite.com
, cache.mywebsite.com
,这些指向 AWS 上的 S3 存储桶。
关于这个过程,我有几个问题:
最佳答案
简而言之:您无法更新现有证书。一旦证书请求被签署,它就是不可变的。这是设计使然。您对生成新的 CSR 是正确的。
因此,请求一个新证书,所有这些名称都列在一个 CSR 中 - 包括 [www.]mywebsite.com
.在生成 CSR 时,我认为您可以重复使用与旧证书相同的 key 对(当然,除非它被泄露),但我自己并没有真正检查过。
我不确定 S3 - 只使用过一次而且非常简短。如果您无法将文件放在 /.well-known/acme-challenge/
下要与基于 HTTP 的验证一起使用,您应该临时更改它们(问题是:您必须在需要重新验证时打破它),或者尝试 DNS-based ACME validation (通过创建 TXT DNS 记录)。
颁发新证书后,将其部署在您使用旧证书的任何地方,以及您需要新名称的地方。当它生效时(等待几天以确保安全),考虑撤销旧证书,因为它已被新证书弃用,您不再需要使用它。
您还可以生成多个证书 - 每个域一个(如果它们打算由不同的服务器使用,这将是一个好主意,如果它们是由不同的服务器使用的),但现在不应该使用 Let's Encrypt。问题是,Let's Encrypt has various rate limits关于他们可以向您颁发多少证书,因此目前最好的方法是要求一个列出所有名称的新证书。因此,对于许多独立证书,您可能会发现自己处于证书过期但您无法续订的情况。
但是,请考虑为每个 SaaS 服务公司或托管服务提供商生成单独的 key 、CSR 和证书(具有多个名称)。 IE。一个单独的亚马逊和一个单独的,比如说,DigitalOcean。这个想法是,如果一个托管服务提供商的资源被泄露(例如,有人获得了您的亚马逊帐户的访问权限)并且您的私钥被泄露,那么与其他托管服务提供商托管的资源仍然(希望)是安全的。
每个单独的证书的 90 天生命周期是独立的。您只需在证书颁发后的 90 天内更新每个证书。
Let's Encrypt 目前不支持通配符证书,所以这些不是一个选项。我不知道有任何 CA 免费提供通配符证书,我认为它们的起价约为 75-100 美元/年。如果您的域名设置是静态的并且只偶尔更改一次,那么当您可以偶尔申请新的免费证书(当您需要列出新名称时)时,可能没有太多理由付费,请设置自动续订(提醒一次,看看它是否有效)然后忘记它。 ;)
关于lets-encrypt - 将子域添加到现有证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35051464/
这是我的本地域名 http://10.10.1.101/uxsurvey/profile/dashboard 在 Controller 中,我为用户列表设置了一个操作 redirect(control
要处理 Canonical URL,最佳做法是执行 301 重定向还是更好地为 www 和非 www 域使用相同的 IP 地址? 例如: 想要的规范 URL/域是 http://example.com
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
我想创建一个 weblogic 集群,其中有两个托管服务器,每个服务器在物理上独立的远程计算机上运行 根据weblogic文档 All Managed Servers in a cluster mus
我正在运行 grails 3.1.4,但在创建允许我将多个域对象绑定(bind)到其他几个域对象的模式时遇到了问题。作为我正在尝试做的一个例子: 我有三个类(class)。书籍、作者和阅读列表。 作者
我试图使用@count函数来根据它获取数据,但是在没有崩溃报告的情况下它以某种方式崩溃了。 这是代码 class PSMedia: Object { @objc dynamic var id
有谁知道是否有办法只输入字母字符而不输入数字?我想过这样的事情 CREATE DOMAIN countryDomain AS VARCHAR(100) CHECK( VALUE ??? );
我的代码: const checkoutUrl = 'https://example.com/checkout/*' window.onload = startup() function st
一些不是我编写的应用程序,也不是用 PHP 编写的,它为域 www.example.com 创建了一个 cookie。 我正在尝试替换该 cookie。所以在 PHP 中我做到了: setcookie
什么是 oauth 域?是否有任何免费的 oauth 服务?我可以将它用于 StackApps registration 吗? ?我在谷歌上搜索了很多,但找不到答案。 最佳答案 这是redirect_
自从 In October 2009, the Internet Corporation for Assigned Names and Numbers (ICANN) approved the cre
我使用 apache 作为我的应用程序 Web 服务器的代理,并希望即时更改与 sessionid cookie 关联的域名。 该cookie有一个与之关联的.company.com域,我想使用apa
我只想托管一个子域到cloudflare。我不想将主域名的域名服务器更改为他们的域名服务器。真的有可能吗? 最佳答案 是的,这是可能的,但是需要通过CloudFlare合作伙伴进行设置,或者您需要采用
When using socket in the UNIX domain, it is advisable to use path name for the directory directory m
想象两个共享一个域类的 Grails 应用程序。也许是 Book 域类。 一个应用程序被标识为数据的所有者,一个应用程序必须访问域数据。类似于亚马逊和亚马逊网络服务。 我想拥有的应用程序将使用普通的域
我有一个包含字段“URL”的表单。第一部分需要用户在文本框中填写。第二部分是预定义的,显示在文本框的右侧。 例如,用户在文本框中输入“test”。第二部分预定义为“.example.com”。因此,总
如果我要关闭并取消分配 azure 中的域 Controller ,从而生成新的 vm Generationid,我需要采取哪些步骤来恢复它? 最佳答案 what steps do I need to
我想尝试使用 Azure 作为托管提供商(我有一个域)。我读过那篇文章https://learn.microsoft.com/en-us/azure/app-service-web/web-sites
所以.... 我想知道是否有人可以在这方面协助我? 基本上,我已经创建了一个自托管的Docker容器,用作构建代理(Azure DevOps) 现在,我已经开始测试代理,并且由于我们的放置文件夹位于W
我是一名优秀的程序员,十分优秀!