你们的 https 证书是在哪里买的??
那种证书好些,听说赛门铁克的证书 chrome 认为不安全了,我想让我的网址在 chrome 上出现绿锁。
1
Gosolin 2018-03-09 18:38:40 +08:00 3
免费的 Let's Encrypt
|
2
aWangami 2018-03-09 18:48:45 +08:00 via Android
FreeSSL
|
3
whwq2012 2018-03-09 18:52:00 +08:00 via Android 3
腾讯云送的
|
4
poxiaobbs 2018-03-09 19:08:47 +08:00 via Android
很多免费的
|
5
ys0290 2018-03-09 19:13:35 +08:00 via iPhone
搭车问一下,letsencrypt 的野卡是不是快出来了?
|
6
xiaodongus 2018-03-09 19:26:13 +08:00 via iPhone
Gogetssl
|
7
7DLNU56W 2018-03-09 19:26:24 +08:00
用的免费的,现在个人只能用 DV 的证书,好气哦~
|
8
1etterSong 2018-03-09 19:31:32 +08:00
|
9
haitang 2018-03-09 19:33:07 +08:00
个人直接 #1 Let's Encrypt 就好了。
|
10
ashong 2018-03-09 19:36:15 +08:00
lets encrypt
|
11
zhuanzh 2018-03-09 19:37:33 +08:00 via Android
搭车问一下 免费的和收费的有什么区别?
|
12
gemcjz 2018-03-09 19:38:47 +08:00 via iPhone 1
|
13
chinvo 2018-03-09 19:42:12 +08:00
Let's Encrypt
TrustAsia |
14
chinvo 2018-03-09 19:42:25 +08:00
公司 EV 用了 GeoTrust
|
15
lzvezr 2018-03-09 20:00:44 +08:00 1
@ys0290 @gemcjz https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
还是在绝赞跳票中 可以在测试服务器上签泛域名,但是不被浏览器信任 |
17
Had 2018-03-09 20:34:58 +08:00
免费的用 Let ‘ s Encrypt 和 TrustAsia,OV 用 DigiCert 和 GeoTrust,DV 用 RapidSSL 和 AlphaSSL
|
18
lafuerza 2018-03-09 20:36:41 +08:00
Comodo SSL
|
19
sjwuny 2018-03-09 20:36:55 +08:00
腾讯云可申请 20 个,不用填什么信息,很快的
|
20
crazycen 2018-03-09 20:41:31 +08:00 via iPhone
免费的野卡!
|
21
realpg 2018-03-09 20:42:17 +08:00
lets's encrypt
|
22
jeneser 2018-03-09 20:51:33 +08:00 via Android
自己用 Let's Encrypt 就可以。
|
23
cxbig 2018-03-09 21:03:39 +08:00
AWS Certificate Manager
|
25
mytsing520 2018-03-09 23:32:53 +08:00
公司的话可以考虑 DigiCert 或 GlobalSign
|
26
icyalala 2018-03-09 23:40:52 +08:00
DNS 放在 Cloudflare,直接用 Cloudflare 带的了
|
27
HXM 2018-03-09 23:41:03 +08:00 via Android
Let's Encrypt 或者腾讯云 TrustAsia,后者一年签一次即可,不过前者也可以设置自动续期
|
28
PHPer233 2018-03-09 23:42:37 +08:00 via iPhone
个人网站的话,网上有很多免费的 ssl 证书,只需要申请一下就行。我在腾讯云上申请了一个 ssl 证书,10 分钟搞定。
|
29
xratzh 2018-03-09 23:44:09 +08:00
cloudflare 的顺手一波
|
31
abccccabc OP |
32
Clarencep 2018-03-10 10:44:18 +08:00
|
33
Gosolin 2018-03-10 10:50:19 +08:00
@abccccabc Let's Encrypt 2016 年之前老版浏览器或者操作系统可能不支持,Chrome 肯定是有绿锁的。Google 自家 Firebase Hosting 颁发的证书就是它的。
|
35
MonoLogueChi 2018-03-10 11:00:50 +08:00 via Android
你想上小绿锁之前先把全站 HTTPS 搞好,个人用的话,证书什么的都简单,随便搞一张就好
|
36
7DLNU56W 2018-03-10 11:15:59 +08:00
|
39
Clarencep 2018-03-10 12:16:23 +08:00
@abccccabc https://zerossl.com/ 建议用 docker 定时跑续期脚本。
|
41
cevincheung 2018-03-10 12:24:02 +08:00
gogetssl
|
42
HuangLibo 2018-03-10 12:41:34 +08:00
这个居然还掏钱买, 免费的一大把
|
43
Love4Taylor 2018-03-10 12:48:35 +08:00 via Android
个人或小团队的话 LE 足矣.
公司有需求的话再去考虑付费证书吧. 还有绿锁问题... 和证书没多大关系... 先去保证你网页上没有任何 http 资源吧... |
44
7DLNU56W 2018-03-10 13:08:30 +08:00
@abccccabc 嗯,这个确实是腾讯云的,如果你不太喜欢腾讯云的话,可以通过其他平台申请证书,比如 pianyissl 等。如果免费证书,我个人还是比较喜欢 Let ‘ s encrypt 的这种较短期的证书。
|
45
er567 2018-03-10 13:31:57 +08:00
cloudflare 过一下
|
46
Caringor 2018-03-10 13:33:15 +08:00 via iPhone
LE 或者 Cloudflare 自带的 SSL 证书。
|
47
clockOS 2018-03-10 13:38:27 +08:00
阿里云免费的,可以给无前缀的域名设置
|
48
linkto404 2018-03-10 14:08:08 +08:00 via iPhone
阿里云
|
50
wql 2018-03-10 15:00:34 +08:00 via Android
@lzvezr 因为发现了好几个大漏洞(包括先前的 TLS01 验证),所以他们认为如果不跳票的话不稳,就跳票了,果然又发现了几个协议实现的小问题。
|
51
flowfire 2018-03-10 16:43:07 +08:00 via iPhone
letsencrypt
|
52
lfzyx 2018-03-10 16:47:23 +08:00
aws 送的
|
53
abccccabc OP 哈 哈 哈,
弄了一把小绿锁过来 |
54
malaohu 2018-03-10 17:42:21 +08:00
今天刚免费撸了一个 狗爹的通配符域名证书
|
56
Kirikora 2018-03-10 18:25:36 +08:00 via Android
没过 cf 的用 lets,有的直接用 cf
|
57
RorschachZZZ 2018-03-10 18:39:33 +08:00
好多免费的。一些云服务厂商也会送。
|
58
ragnaroks 2018-03-10 21:11:21 +08:00
给你说个简单的,去买 1$一年的 cpanel 虚拟主机(不需要上传网站脚本),然后里面有 LE 自动安装+续期,你把生成的证书导出来安装到你自己的服务器上即可
|
59
Event 2018-03-10 22:06:45 +08:00
ssldo
|
61
zjyl1994 2018-03-10 23:18:56 +08:00
个人使用的话,Let's Encrypt 就够用了啊
|
62
iiduce 2018-03-10 23:43:41 +08:00
从 nginx 转到了 caddy,自带 https
|
69
klren0312 2018-03-11 10:58:51 +08:00
腾讯云送的
|
70
Heanes 2018-03-11 14:10:54 +08:00
腾讯云里面可以弄,不过应该过段时间也会不被信任
|
71
abccccabc OP @Clarencep 朋友,在 zerossl.com 上面,得到两个文件后,是要上传到服务上,然后在 nginx 上指定一下就行了:
ssl_certificate /www/server/nginx/conf/aaacertificate.pem; ssl_certificate_key /www/server/nginx/conf/aaaprivate.pem; 是不是这样??? 但我这里跑不起来。报这个错。 nginx: [emerg] PEM_read_bio_X509_AUX("/www/server/nginx/conf/aaacertificate.pem") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE) |
72
814517669 2018-03-12 08:30:02 +08:00
namecheap.com
comodo |
73
Clarencep 2018-03-12 10:02:38 +08:00
@abccccabc 你保存的是 pem 格式的? pem 格式我没用过,我的是这样的:
``` ssl on; ssl_certificate /data/keys/domain.crt; ssl_certificate_key /data/keys/domain.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ``` 其中 domain.crt 和 domain.key 都是纯文本文件。 domain.crt 的第一行是:-----BEGIN CERTIFICATE----- domain.key 的第一行是:-----BEGIN PRIVATE KEY----- |
74
Clarencep 2018-03-12 10:10:55 +08:00
@abccccabc 查阅了下资料,发现我刚才说的有点问题:
我用的 domain.crt 和 domain.key 其实就是 pem 编码后的文件。 而你遇到的 “ SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE ” 这个错误的原因可能是你误把 DER 编码的文件当作了 PEM 编码的文件了。 详情参考下这里: https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them |
75
Fannie 2018-03-12 18:35:10 +08:00
If you want your URL to be in green then go with EV SSL Certificate, And if not Symantec SSL Certificate then go with Comodo EV SSL Certificate, the basic price starts at approx $78.
Find out the best Comodo EV SSL certificate from the below link https://www.cheapsslcouponcode.com/blog/which-are-the-best-comodo-ev-ssl-certificate-providers |
77
POPOEVER 2018-03-21 22:05:37 +08:00
@iiduce 酱紫啊,蛮贴心的,我是 nginx 上自己搞了个 systemd 脚本每天跑两次检查证书过期自动更新,估计 caddy 道理也是一样的吧
|
78
xinger1337 2018-04-18 17:44:54 +08:00 via Android
|
79
mashangdenglu 2020-05-13 10:52:26 +08:00
咱个人站长,无所谓哪种,区别在于有和没有……
|