紧急预警!Let‘s Encrypt根证书将过期,就在9月30号!

最新推荐文章于 2023-02-10 16:12:11 发布
最新推荐文章于 2023-02-10 16:12:11 发布
阅读量2.3k 收藏
点赞数
分类专栏: 互联网安全 行业资讯 新闻热点 文章标签: 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TrustAsia/article/details/120533164
版权

Let's Encrypt作为全球最大的HTTPS证书供应商之一,将于2021年9月30日停用旧版根证书(Root CA)。这意味着数百万计依赖它的网站必须在 9 月 30 日前及时更新,不然将面临不受计算机、设备或 Web 浏览器信任的困扰,影响用户体验。

MySSL.com检测信息页面

一般的监控系统只是监测证书的有效期,并不会太多注意到根证书的有效期,监控系统也不会发出提示预警。因此,网站运维人员应尽快自查正在使用的 Let's Encrypt品牌证书,或尽快更新其他品牌的证书,从源头上避免在9月30号因 Let's Encrypt品牌根证书过期,带来的网站兼容性降低,甚至部分网站不能访问的现象。兼容性见以下列表(信息来源于:Let's Encrypt官网,信任 ISRG Root X1 的平台):

  • Windows >= XP SP3(假设没有手动禁用自动根证书更新)

  • macOS >= 10.12.1

  • iOS >= 10(iOS 9 不包含)

  • iPhone 5 及以上可以升级到 iOS 10,因此可以信任 ISRG Root X1

  • Android >= 7.1.1(但 Android >= 2.3.6由于我们的特殊交叉符号会默认工作)

  • Mozilla Firefox >= 50.0

  • Ubuntu >= xenial / 16.04(已应用更新)

  • Debian >= jessie / 8(已应用更新)

  • Java 8 >= 8u141

  • Java 7 >= 7u151

  • NSS >= 3.26

网站运维人员可通过HTTPS最佳安全实践检测系统——MySSL.com检测工具,快速自查正在使用的 Let's Encrypt品牌证书!不管是在电脑端还是手机端,都能快速检测。能不能在国庆长假前解决证书的隐患问题,全看手速了!

TrustAsia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISRG_Root_X1_Installer:用于安装ISRG Root X1证书的帮助程序。 无
02-09
ISRG_Root_X1_Installer:用于安装ISRG Root X1证书的帮助程序。 无
解决“Let‘s Encrypt证书过期的错误消息
曾健生的专栏
02-09 469
解决"Let's Encrypt" 证书过期的错误消息
letsencrypt续期 最简单的续期方法更新证书
weixin_30617561的博客
02-21 2131
Let's Encrypt申请的证书会有三个的有效期,如何更方便的续期呢? 关于证书续期: 所谓letsencrypt续期,续期相当于重新申请一次证书,然后在服务器端将过期证书替换掉即可。由于这个免费的证书只有3个的有效期,所以需要提前申请好新的证书,然后部署到服务器上。 常规做法: 一般情况下在自己服务器部署申请Let's Encrypt证书环境的话,这些软件都会提供续期功能。 ...
解决方案 | 亚洲诚信助力互联网行业网络安全建设
TrustAsia的博客
02-10 496
互联网行业安全解决方案
Letsencrypt SSL 证书过期问题
zgtabc的博客
10-08 2583
Letsencrypt SSL 证书过期问题 最近 Letsencrypt证书 “DST Root CA X3” 过期导致一些设备出现问题。 目前 Letencrypt 有两个证书链: 证书链1: DST Root CA X3 (1) -> ISRG Root X1 (2) -> R3 (3) -> youside.com (4) 证书链2: ISRG Root X1 (5) -> R3 (3) -> youside.com (4) (1) 该证书已于2021年930
Let’s Encrypt 证书(DST Root CA X3)ssl过期解决办法
qq_35035975的博客
06-09 4722
Let’s Encrypt 证书(DST Root CA X3)证书过期,浏览器打开 https 网站,提示证书错误,在 Android,Windows,macOS,Linux等老旧系统上的解决办法。
请求“Let‘s Encrypt”颁发的证书的 https 网站,出现“server certificate verification failed、certificate has expire”问题
小白成神路
10-28 1083
前言 今天无缘无故的一个"老"服务,突然有了异常,查看日志是guzzle包请求https链接时报证书过期。 SSL certificate problem: certificate has expired 通过浏览器查看域名证书在有效期内,没有任何问题。 问题确认 可以通过下面的指令,看一下请求是否正常。 curl https://www.google.com #正常(不能访问谷歌就用百度试试) curl https://letsencrypt.org #不正常 https://www.google.
最新版 Let’s Encrypt免费证书申请步骤,保姆级教程
了迹奇有没
12-05 6620
最近将域名迁到了google domain,就研究了一下Let’s Encrypt的域名证书配置。发现网上找到的教程在官方说明中已经废弃,所以自己写一个流程记录一下。
HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书
weixin_33698823的博客
04-09 763
前言 Apple从2016年逐步要求HTTPS,SSL相关证书等,上的JSPatch封杀更是引起广大开发者的注意,整体来说多是为了安全考虑,那么SSL证书是硬需,考虑到上一篇:HTTPS时代已来,老司机手把手指导申请免费SSL证书 介绍了阿里云的相关证书,为了不仅仅依赖一家证书,特此又研究了一下又拍云的SSL-TrustAsia证...
腾讯云申请的TrustAsia TLS RSA CA证书,安装流程需要注意的几个地方
热门推荐
huidoo888的博客
03-13 1万+
背景:我是最近自己做了一个小程序,小程序的要求比较严格,必须要是https才可以访问后台数据。所以需要把之前自己的域名http升级为https. 1.首先按照腾讯云提供的流程进行操作https://cloud.tencent.com/document/product/400/4143,我的是tomcat发布的java代码应用程序。 2.配置上面需要注意几个地方:腾讯云提供的tomcat配置 ...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、...4、Let's Encrypt证书有效期三个,每三个需要续签证书 see why 这个工具是Let's Encrypt证书在windows平台使用的。
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
Update-PRTGLECert:自动获取和更新Let's Encrypt证书并将其安装在PRTG服务器上
04-13
更新-PRTGLECert 自动获取和更新Let's Encrypt证书并将其安装在PRTG服务器上
2022国内网络安全事件大盘点
TrustAsia的博客
12-30 6427
2022年国内网络安全事件大盘点
BCS 2021重磅开启,亚洲诚信作为【商用密码证书可信计划】生态伙伴,邀您云端见!
TrustAsia的博客
08-31 5784
2021年826日-828日,立足北京、辐射全国的国际化网络安全交流盛会——BCS 2021北京网络安全大会隆重举行。受到疫情的影响,本次大会将以云峰会形式在线启幕,通过峰会、分论坛、特色活动、云展厅等多重形式,为大家奉上一场网络安全行业盛宴。亚洲诚信作为互联网安全行业领先的专业厂商,受邀参与了本届云峰会。 26日下午,在第五届网络安全产业担当与发展高峰论坛上,为加速国产密码技术的推广应用,推动基于国产密码数字证书的信创环境安全访问体系持续的完善,主办方联合业界生态合作伙伴联合发布了【商用
关于百度站长平台升级HTTPS认证工具不得不说的事
TrustAsia的博客
06-19 5096
继启用HTTPS加密之后,为了给用户提供一个安全可靠的网络环境,百度搜索重磅再次推出:全面支持HTTPS页面直接收录;另外从相关性的角度,百度搜索引擎认为权值相同的站点,采用HTTPS协议的页面更加安全,排名上会优先对待。
SSL握手失败怎么解决
TrustAsia的博客
01-06 2985
SSL握手失败解决方案,看这里就知道了~
let's encrypt如何获取证书
最新发布
06-10
Let's Encrypt 是一个免费的证书颁发机构,它可以为您的网站提供免费的 SSL/TLS 证书。以下是获取 Let's Encrypt 证书的步骤: 1. 安装 Certbot:Certbot 是一个自动化证书颁发和安装工具,可以帮助您轻松地获取 Let's Encrypt 证书。您可以从 Certbot 官网上找到适合您操作系统的安装指南。 2. 运行 Certbot:在安装 Certbot 后,您需要运行 Certbot 命令并提供您的网站域名以获取证书。例如,如果您的网站域名是 example.com,您可以运行以下命令: ``` sudo certbot certonly --webroot -w /var/www/html -d example.com ``` 这将使用 webroot 插件从 Let's Encrypt 获取证书,并将证书保存到 /etc/letsencrypt/live/example.com 目录中。 3. 配置 Web 服务器:完成证书获取后,您需要将证书配置到您的 Web 服务器中。具体的配置方式因 Web 服务器而异。例如,如果您使用的是 Apache,您可以编辑 Apache 的配置文件并添加以下代码: ``` SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem ``` 这将告诉 Apache 使用您刚刚获取的证书进行 SSL/TLS 加密。 完成上述步骤后,您的网站就可以使用 Let's Encrypt 的免费 SSL/TLS 证书进行加密了。请注意,Let's Encrypt 证书的有效期为90天,您需要定期更新证书以确保您的网站持续受到保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值