昨日从微信打开blog.zhenglei.net网站,出现了不信任提示
仔细用各个浏览器测试,发现的问题是:
最近在blog中直接使用了一些gallery.zhenglei.net中的图片,而因为偷懒,gallery没有配置证书,用的是http模式。
将gallery也配置成https模式后,浏览器直接打开,没有问题了。
但微信打开依然存在问题。
对我而言,微信打开有问题是个好事,说明微信对blog.zhenglei.net信任度增加了,开始使用微信内置浏览器来处理了。
微信对于外部网站,有自己的信任规则,经常变化的规则。
完全不信任的,提出警告
其次,不显示图标,用外部浏然器。
再其次,显示图标,用外部浏然器
最后是,显示图标,用内部浏然器
然而,证书哪个方面有问题,不得而知。
只好,借助于百度和谷歌,全网搜索了
有篇文章谈到了,微信的证书要求比较严格,不支持凡泛域名证书,而我恰恰用了泛域名证书。
先把证书换成最简单的独立域名证书试试。
于是,开始重新申请证书。
我的域名在godaddy托管。重新开始用acme.sh申请证书,却发现一直失败,godaddy返回出错信息。
检查了acme.sh的版本,有点过时了。
升级到最新版本,并全部重新编译系统,确保不会因为多次直接修改系统,而带来潜在问题。
然而没用,问题依旧。
百度,谷歌搜索,也不清楚原因。
最后,打开acme的文档,才发现问题所在:
godaddy从去年开始,只有满足两个条件之一,才允许使用acme来申请证书:
条件1是买了他家10个域名
条件2是缴费成为会员。
典型的店大欺客,太垃圾了:
不支持没有关系,可以理解:
免费证书显然影响了收费证书业务,又增加了网络带宽和算力的消耗
但应该在网站上明确说明,而不是支持时大肆宣传,关闭时偷偷默默。
江湖救急,在低价的ssls.com申请了一个证书,先用起来。
有一月的试用期。到时再决定是付费,还是继续换成免费的证书