SSL

前一篇博文刚刚写了《购买Cloudflare的高级SSL证书管理器》，其中说到这种高级证书只能在Cloudflare中

我们从2016年开始就申请免费的SSL证书，开通https网站，这几年一直都是主要使用

我们网站几年来一直使用Let's Encrypt的免费SSL证书，在服务器上设置了定时检查、更新以后，每三个月证书会自动续期，也是不费事。后来部分网站接入了Cloudflare的CDN服务，无论是通过代理商的cname接入方式还是直接ns接入方式，源站服务器上的SSL证书更新都没有特别的问题。

　　PHP升级到7以后直接用file_get_contents和get_headers读取https开头的URL会报错：

　　我们https访问都是用的免费Let's Encrypt，其提供的SSL证书每三个月需要续一次，在服务器上安装一个certbot-auto程序，基本上就可以不管了，但实际上还是会偶尔收到邮件通知，自动续期没有成功，需要人工干预。

　　MediaWiki和Drupal都自带了站内搜索功能，我们多年都是直接调用，只在少数情况下尝试其它的，例如✉邮编库网站因为数据量过大，Wiki站的搜索常导致MySQL数据库卡住，后来改用了

　　Chrome浏览器我是在Google刚推出的时候就开始用的(见我们2008年创建的Wiki页面：Google Chrome)，其市场份额逐年扩大，国内即使无法使用Google服务，但Chrome浏览器还是有不少人用。

　　了解StartCom与WoSign(沃通)及母公司奇虎360的瓜葛后，对其能否在2017年1月份Mozilla FireFox 51和Google Chrome 56正式版推出之前拿出根证书被吊销的解决方案不敢报太大希望，周末就开始尝试获取Let's Encrypt这家的免费SSL证书，折腾一番后也终于获得了来自

　　StartCom这个公司提供SSL证书有上十年了，提供免费证书也很久了，但我上个月申请证书的时候发现网站上有新的提示：

　　这两个持续了解、设置SSL证书方面的事情，先要申请免费的SSL证书，再尝试进行