其实ssl证书也不贵……当国外的众多企业都统一采用EV证书的时候,天朝还在搞什么可信网站什么的,直到现在,才只有百度,淘宝等少数网站启用ssl。
那么问题来了,ssl证书哪家好,虽然各家有各家的优势,但价格,可信度,甚至保险金都成了大家参考的对象。以下是一些比较
comodo positive ssl
最便宜的收费ssl,从代理商处一年可能不到¥30,普及率还行
alphassl
globalsign旗下的牌子,globalsign是gmo的品牌,gmo…不说了吧,证券,云计算,贸易,汇什么的都搞
稍贵一些,有动态签章,单域名在¥150~¥300不等,视代理商,通配符(野卡),在vmbox上购买一个月vps即可赠送,
注意,alpha的通配符,在许多设备上不信任,可能是由于赠送滥用导致。实际购买价在¥600左右
rapidssl
还不错,价格也还可以,兼容性也不错,geotrust的子品牌
单域名在¥80左右,野卡在¥600左右(白翅膀有一张),有ev款证书
comodo instant ssl
comodo普通款,野卡在¥500左右,有EV款
thawte ssl
南非的公司,被verisign收购,价格在¥250左右,国内用户比较少,有动态签章
至于购买,窝推荐(不是广告…)去
namecheap上买,支持paypal付款,银联认证可用,无需信用卡。但界面是英文,最好自备翻译,不过很好懂。
ssl.do,貌似是v2上一群人和通天塔搞的,中文界面,中文文档,还进行过萌化!
某宝(不推荐)虽然很便宜,但很多很容易被吊销,v2曾经有人利用漏洞滥签发,导致大量证书吊销
另外,一些免费的证书也不错,但免费的有个问题,容易被滥用
Let's Encrypt
多加互联网巨头的联合作品Mozilla牵头,akamai,chrome,Facebook,思科等参与。这个是比较推荐的!它做过了DST交差验证,所以兼容性只要不是xp都行
签发方式比较麻烦,受限于服务器环境,dns等因素,国内dnspod和alidns均存在,而cloudxns,cloudflare等不存在,
签发方式很多,linux推荐使用webroot签发方式
食用方法,目前在linode上不可用,conoha测试通过
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto
假设域名为example.com 网站根目录为/var/www/html的话 -d代表域名,可以添加带www的
root/.local/share/letsencrypt/bin/letsencrypt certonly --webroot -w /var/www/html/ -d example.com
至此,会提示公匙和私匙目录,去改conf就可以了
于沃通证书,国内名气最大,服务也还不错,根证书是startcom的,兼容性也不错
startssl,用的人挺多,其classv2付费版提供野卡
------这是分割线 (*≧▽≦) ------
关于namecheap证书的食用方法
你需要先生成csr,可以在服务器上完成
openssl req -new -nodes -keyout server.key -out server.csr
把server.csr复制到namecheap的csr板上去,server.key留作在conf中引用
选择时注意服务器引擎种类,验证方式。选错了可以去提供商官网重签。确认好验证方式后需要从namecheap的邮件中点去证书供应商,如rapidssl的官网上确认,最好用翻译翻译一下,小会儿,证书就可以签发了,不行可以去问客服
证书包中含有一个crt文件,一个ca-bundle,一个p7b。在apache中引入之前生成的server.key,还有压缩包里的crt和ca-bundle就可以。
nginx需要做下调整,把crt和ca-bundle合并
cat example.com.crt example.com.ca-bundle > server.crt
在nginx的conf中引入server.crt和server.key即可
tomcat么,还是用nginx反代吧……
那个p7b实在Java中用的…
-----分割线-----
@guanyuhan426 论坛是不是该来一发ssl了2333333333
最后安利一下窝的主页和博客
主页: https://www.hiroya.moe
博客: https://hto.io
(*≧▽≦)