当前 Let’s Encrypt 使用的是 ISRG 的 ISRG Root X1 或 ISRG Root X2 根证书,这两份根证书在多年前(ISRG Root X1 于 2016 年末,ISRG Root X2 于 2022 年中)就已收录至各平台的证书库中,但用户普遍完成版本更新则可能需要更长的时间。
目前 ISRG Root X1 已经得到了广泛信任,但 ISRG Root X2 仍待普及。
技术流——Technical style
当前 Let’s Encrypt 使用的是 ISRG 的 ISRG Root X1 或 ISRG Root X2 根证书,这两份根证书在多年前(ISRG Root X1 于 2016 年末,ISRG Root X2 于 2022 年中)就已收录至各平台的证书库中,但用户普遍完成版本更新则可能需要更长的时间。
目前 ISRG Root X1 已经得到了广泛信任,但 ISRG Root X2 仍待普及。
几日前因Buypass Go SSL签发失败转而“退而求其次”改用ZeroSSL RSA Domain Secure Site CA的域名证书来实现HTTPS功能,这不是三个月之期已到又是需要折腾签发新的域名证书的一天了嘛!
由于上一年所使用的TrustAsia ECC DV TLS CA G2因从一年有效期修改到3个月,在本月5号到期后决定更换到另外一家免费的SSL证书。
由于CDN端的访问日志保存期限有限,为了统计访问数据量又确实需要用到CDN上面的记录。
因为有些页面因为启用了缓存的缘故是没有回源的,因此源站的访问日志就没有记录到这些缓存了的访问。
由于使用了 CDN 导致记录的访问日志都是 CDN 的回源 IP ,本来还是算是没有什么大碍的,毕竟在 PHP 之中通过 XFF 获取 IP 了……
但是访问日志里面记录的 IP 导致分析工具统计的都不“实在”了。