SSL

我們網站幾年來一直使用Let's Encrypt的免費SSL證書，在服務器上設置了定時檢查、更新以後，每三個月證書會自動續期，也是不費事。後來部分網站接入了Cloudflare的CDN服務，無論是通過代理商的cname接入方式還是直接ns接入方式，源站服務器上的SSL證書更新都沒有特别的問題。

　　PHP升級到7以後直接用file_get_contents和get_headers讀取https開頭的URL會報錯：

　　我們https訪問都是用的免費Let's Encrypt，其提供的SSL證書每三個月需要續一次，在服務器上安裝一個certbot-auto程序，基本上就可以不管了，但實際上還是會偶爾收到郵件通知，自動續期沒有成功，需要人工幹預。

　　MediaWiki和Drupal都自帶了站内搜索功能，我們多年都是直接調用，隻在少數情況下嘗試其它的，例如✉郵編庫網站因為數據量過大，Wiki站的搜索常導緻MySQL數據庫卡住，後來改用了

　　Chrome浏覽器我是在Google剛推出的時候就開始用的(見我們2008年創建的Wiki頁面：Google Chrome)，其市場份額逐年擴大，國内即使無法使用Google服務，但Chrome浏覽器還是有不少人用。

　　了解StartCom與WoSign(沃通)及母公司奇虎360的瓜葛後，對其能否在2017年1月份Mozilla FireFox 51和Google Chrome 56正式版推出之前拿出根證書被吊銷的解決方案不敢報太大希望，周末就開始嘗試獲取Let's Encrypt這家的免費SSL證書，折騰一番後也終于獲得了來自

　　StartCom這個公司提供SSL證書有上十年了，提供免費證書也很久了，但我上個月申請證書的時候發現網站上有新的提示：

　　這兩個持續了解、設置SSL證書方面的事情，先要申請免費的SSL證書，再嘗試進行