网络安全日益重视,考虑采用SSL方式对网站进行加密,以保证用户和服务器之间的通道不被干扰和嗅探。之前在服务器上也有采用自建的ssl证书,但总归是不合适的。因此尝试使用了startssl的免费SSL证书来部署到个人博客以及数据中心的网站上。
同时申请了两个证书,一个是liangxu.wang,一个是heihedata.org,部署后一个正常,一个在ff中显示有错误。
The OCSP server has no status for the certificate.
(Error code: sec_error_ocsp_unknown_cert)
搜索后发现在startssl官方论坛上有相关讨论,而解决办法也很无语,就是等上一段时间(半天到一天左右)。
BTW:在部署的时候,可以将key进行解密,否则每次重启服务都需要输入密码。
发表回复