共计 359 个字符,预计需要花费 1 分钟才能阅读完成。
RT,有办法解决吗?或者换什么样的证书?
注:换成 1 年的单域名证书访问正常。 |
网友回复:
注册 : 换 ZeroSSL 或者 Google Trust Services
沙龙 : OCSP Stapling,大陆那些套牌 CA 证书
iks: 谢谢答复,我更换试下
Fix: 你好 请问这 2 种可以多域名申请吗
沙龙 : 都可以
Qimiao: 关于这个问题,找到原因了。曾经使用宝塔,通过 17ce.com 批量拨测正常,后台自己使用 acme.sh 拨测,发现将近一半地区提示下载时间异常。后通过 myssl.com 查看前后 2 个证书有区别,宝塔使用的是 rsa,自己申请的是 ecc,导致出现了这个现象。现在申请证书时,指定 –keylength 2048 就正常了。
瑞克 : 排错能力可以
沙龙 : 是有这个问题,acme 之前默认 rsa,现在默认改 ecc 了。加参数 -k 2048 即为申请 rsa 证书。
正文完