https证书换为AlphaSSL和Let’s Encrypt

WoSign最近爆出了丑闻,StartCom也受影响,为了不影响屏蔽以上CA用户的访问,现已将mirrors.ustc.edu.cn及ustclug.org等大部分域名的证书换为AlphaSSL或Let’s Encrypt。由于涉及域名众多,如有遗漏请反馈。

另,今日调整mirrors证书时nginx的reload过程带来大量负载,导致镜像站中断服务大概10分钟,深表歉意

《https证书换为AlphaSSL和Let’s Encrypt》有3个想法

  1. 本站就还在用 StartCom,所以我只能用火狐 Android 版来留言了。

    另外,nginx reload 为什么会造成大量负载呢?

    1. 本站的证书怨*.blog.ustc.edu.cn的证书还没换,懒癌得治
      https://servers.ustclug.org是Let's Encrypt的,可以先用这个

      reload那个其实也不能怨nginx,当时rsync已经把磁盘吃满了,reload的时候看到nginx的进程都卡住了,等了一会不见动静才restart的。负载上升应该是IO的问题。

  2. 这个博客出现了一个问题。
    在https://servers.ustclug.org/上访问时Chrome会报错。我在证书的使用者备用名称里只找到了
    DNS Name=blog.ustc.edu.cn
    DNS Name=*.blog.ustc.edu.cn
    DNS Name=ustc.edu.cn
    而没有servers.ustclug.org。

    另外,wp有个蛋疼的默认设置,引用的URL都是会包括设置过的“站点地址”。因此我从https://servers.blog.ustc.edu.cn/这里进来点这篇文章还是会把我引向https://servers.ustclug.org/2016/09/switch_to_alphassllets-encrypt/,然后又看到报错提示。从另一角度看,这似乎让https://servers.blog.ustc.edu.cn/意义不大。

    …最近我喜欢上了everbox这个模板了 🙂

评论已关闭。