本文将介绍使用 acme.sh 配置自动续签的 SSL 证书。 之前介绍了 Nginx 和 Apache 手工配置 SSL 证书的方法,美中不足的是,基本上大多数商业 SSL 证书都需要手工申请和签发,能支持 ACME 自动签发的并不多,有也略贵,比如 ZeroSSL 高级版和 Digicer
2025-09-13
编者按:前段时间,Google 报告说 CNNIC 签发的一个中级 CA 签发了一个伪造的 Google 证书,从而导致 Google 和 Mozilla 在其产品中取消了对 CNNIC 后继签发的证书信任。本文就来讲述一下,这种伪造证书是如何被 Google 发现的,其技术机制是什么?如何在网站服
2024-07-20