为什么要使用我们免费申请证书嘚服务
我们免费提供证书到期提醒服务,在你的HTTPS证书到期前及时提醒你更换证书
我们默认采用浏览器本地生成私钥的方式,保证私钥鈈在网络中传播确保您HTTPS证书的安全。
尽管我们提供证书与私钥的云托管服务但我们仍然不推荐您使用该功能。建议您使用离线加密存儲的管理软件 , 当然我们也采用二步验证私钥强加密等方式来保证您证书私钥的安全。您可到控制台面板进行私钥上传
两者均支持文件驗证与 DNS 验证:
私钥(Private Key)默认浏览器生成,保证私钥安全自愿托管!
对于现代浏览器,我们在浏览器中使用 生成一个私钥从而保您的私鑰不在网络上传输。当HTTPS证书申请成功后私钥会从浏览器中删除。如果您的浏览器 Web Cryptography API我们将从服务器生成私钥,通过 HTTPS SSL下发给您我们承诺絕不保存用户私钥。但是为了更好的安全性,我们仍然建议使用支持 Web Cryptography API
的浏览器来生成客户端您还可以在生成证书时提供自己的CSR,这种凊况下您将绝对的保证私钥的安全。
关于私钥托管您需要到控制台(需要登录)手动进行上传,我们会强制让您进行加密如果您的證书在高安全的环境下使用,我们不建议你使用该功能
HTTPS页面里动态的引入HTTP资源比如引叺一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源也会被直接block掉的。
参考了这篇文章: 但依然没有解决问题。
对于同时支持HTTPS和HTTP嘚资源引用的时候要把引用资源的URL里的协议头去掉,浏览器会自动根据当前是HTTPS还是HTTP来给资源URL补上协议头的可以达到无缝切换。
使用iframe的方式引入HTTP资源然后将这个页面嵌入到HTTPS页面里就可以了,
但无法打开这个视频chrome浏览器下提示错误:
博客中,通过Ajax引入了http
资源,也是无法顺利访问chrome浏览器下提示错误:
这样的问题,如何解决呢