关于 https 平台下 iframe 嵌入 http 链接，浏览器报安全警告的问题

@ImmerTry #12 IP 地址也是可以签发 SSL 证书的，只是需要找一下，只有少部分 CA 支持

@caiqichang
@clf
感谢提供参考，我这就试试

@renfei 好的，我去搜索下

@ImmerTry #23 gdca 有 ip 证书 几百块一年 https://www.gdca.com.cn/

@renfei #9

对啊，所以说只在某些场景适用。。

letsencrypt 你值得拥有，自动续期

@ImmerTry ZeroSSL 可以签署 IP 地址证书，不过有效期只有九十天，可以作为无条件购买域名的备份方案。可以将这个方案作为不买域名的备选方案，不过考虑到 IP 地址证书不支持 ACME 自动化因此九十天签发一次的人力成本都高于域名钱了。教程可参考 https://www.landiannews.com/archives/93605.html

@honhon 嗯，买了域名就可以自动签 Let's Encrypt 证书了。政府网站都敢用的免费证书提供商。

@laozhoubuluo 感谢分享，准备着手试一下

@laozhoubuluo 你这说的 免费证书怎么了!

正经证书颁发机构，应该是客户端本机生成私钥和 csr ，将 csr 提交给证书机构，再将颁发的证书下载回来。
证书颁发机构全程接触不到客户私钥。

而国内很多证书颁发机构，自己服务器端产生私钥，把私钥和证书一起给客户下载，像这种证书颁发机构持有过私钥，才是最危险的。还喜欢臭不要脸的说免费的不安全！