首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
V2EX  ›  NGINX

你们的 https 证书是在哪里买的??

  •  
  •   abccccabc · 2018-03-09 18:37:51 +08:00 · 9605 次点击
    这是一个创建于 443 天前的主题,其中的信息可能已经有所发展或是发生改变。

    你们的 https 证书是在哪里买的??

    那种证书好些,听说赛门铁克的证书 chrome 认为不安全了,我想让我的网址在 chrome 上出现绿锁。

    78 回复  |  直到 2018-04-18 17:44:54 +08:00
        1
    Gosolin   2018-03-09 18:38:40 +08:00   ♥ 3
    免费的 Let's Encrypt
        2
    aWangami   2018-03-09 18:48:45 +08:00 via Android
    FreeSSL
        3
    whwq2012   2018-03-09 18:52:00 +08:00 via Android   ♥ 3
    腾讯云送的
        4
    poxiaobbs   2018-03-09 19:08:47 +08:00 via Android
    很多免费的
        5
    ys0290   2018-03-09 19:13:35 +08:00 via iPhone
    搭车问一下,letsencrypt 的野卡是不是快出来了?
        6
    xiaodongus   2018-03-09 19:26:13 +08:00 via iPhone
    Gogetssl
        7
    7DLNU56W   2018-03-09 19:26:24 +08:00
    用的免费的,现在个人只能用 DV 的证书,好气哦~
        8
    1etterSong   2018-03-09 19:31:32 +08:00
    /root/.acme.sh/acme.sh --issue --standalone -d xxx.com
        9
    haitang   2018-03-09 19:33:07 +08:00
    个人直接 #1 Let's Encrypt 就好了。
        10
    ashong   2018-03-09 19:36:15 +08:00
    lets encrypt
        11
    zhuanzh   2018-03-09 19:37:33 +08:00 via Android
    搭车问一下 免费的和收费的有什么区别?
        12
    gemcjz   2018-03-09 19:38:47 +08:00 via iPhone   ♥ 1
        13
    chinvo   2018-03-09 19:42:12 +08:00
    Let's Encrypt

    TrustAsia
        14
    chinvo   2018-03-09 19:42:25 +08:00
    公司 EV 用了 GeoTrust
        15
    lzvezr   2018-03-09 20:00:44 +08:00   ♥ 1
    @ys0290 @gemcjz https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
    还是在绝赞跳票中
    可以在测试服务器上签泛域名,但是不被浏览器信任
        16
    gemcjz   2018-03-09 20:27:41 +08:00   ♥ 1
    @lzvezr @ys0290 刚才测试了一下,的确是可以签署证书,但是证书不被浏览器
    信任
        17
    Had   2018-03-09 20:34:58 +08:00
    免费的用 Let ‘ s Encrypt 和 TrustAsia,OV 用 DigiCert 和 GeoTrust,DV 用 RapidSSL 和 AlphaSSL
        18
    lafuerza   2018-03-09 20:36:41 +08:00
    Comodo SSL
        19
    sjwuny   2018-03-09 20:36:55 +08:00
    腾讯云可申请 20 个,不用填什么信息,很快的
        20
    crazycen   2018-03-09 20:41:31 +08:00 via iPhone
    免费的野卡!
        21
    realpg   2018-03-09 20:42:17 +08:00
    lets's encrypt
        22
    jeneser   2018-03-09 20:51:33 +08:00 via Android
    自己用 Let's Encrypt 就可以。
        23
    cxbig   2018-03-09 21:03:39 +08:00
    AWS Certificate Manager
        24
    gy6221   2018-03-09 23:31:36 +08:00
    @crazycen 求问。。。哪家提供免费野卡?
        25
    mytsing520   2018-03-09 23:32:53 +08:00
    公司的话可以考虑 DigiCert 或 GlobalSign
        26
    icyalala   2018-03-09 23:40:52 +08:00
    DNS 放在 Cloudflare,直接用 Cloudflare 带的了
        27
    HXM   2018-03-09 23:41:03 +08:00 via Android
    Let's Encrypt 或者腾讯云 TrustAsia,后者一年签一次即可,不过前者也可以设置自动续期
        28
    PHPer233   2018-03-09 23:42:37 +08:00 via iPhone
    个人网站的话,网上有很多免费的 ssl 证书,只需要申请一下就行。我在腾讯云上申请了一个 ssl 证书,10 分钟搞定。
        29
    xratzh   2018-03-09 23:44:09 +08:00
    cloudflare 的顺手一波
        30
    msg7086   2018-03-09 23:44:40 +08:00
    @gy6221 AlphaSSL 家的。
        31
    abccccabc   2018-03-10 09:12:12 +08:00
    @Gosolin
    @aWangami
    @poxiaobbs

    记得有些免费的 ssl 在 chrome 上显示的是不安全,而不是小绿锁

    @7DLNU56W 有购买链接没?

    @mytsing520 我是个人小站,不是公司的。

    @gemcjz 被浏览器显示小绿锁的是那种证书?我个可以购买的。

    不想找免费的,因为免费的可能 chrome 不给它小绿锁,就是想花钱弄个小绿锁。

    弄得我这个小白好晕呐,OV、DV、EV 这是什么鬼?
        32
    Clarencep   2018-03-10 10:44:18 +08:00
    看看我的有小绿锁没? 地址: https://clarencep.com/

    看到了小绿锁我再告你是哪家的。
        33
    Gosolin   2018-03-10 10:50:19 +08:00
    @abccccabc Let's Encrypt 2016 年之前老版浏览器或者操作系统可能不支持,Chrome 肯定是有绿锁的。Google 自家 Firebase Hosting 颁发的证书就是它的。
        35
    MonoLogueChi   2018-03-10 11:00:50 +08:00 via Android
    你想上小绿锁之前先把全站 HTTPS 搞好,个人用的话,证书什么的都简单,随便搞一张就好
        36
    7DLNU56W   2018-03-10 11:15:59 +08:00
    @abccccabc 可以考虑一下 https://url.rivalsa.cn/?link=ssl
    里面有免费的,也有付费的,有 DV 的也有 OV、EV 的。
        37
    abccccabc   2018-03-10 11:50:31 +08:00
    @Clarencep Chromium 62.0.3202.94 表示有小绿锁??

    在哪家买的?我也去买一个
        38
    abccccabc   2018-03-10 11:52:23 +08:00
    @7DLNU56W 这是腾讯家的?肯定要注册腾讯云的。上次就看了一个视频,就给我注册了腾讯云。
        39
    Clarencep   2018-03-10 12:16:23 +08:00
    @abccccabc https://zerossl.com/ 建议用 docker 定时跑续期脚本。
        40
    Axurez   2018-03-10 12:17:12 +08:00
    @abccccabc Let's Encrypt。你用看证书就知道了。
        41
    cevincheung   2018-03-10 12:24:02 +08:00
    gogetssl
        42
    HuangLibo   2018-03-10 12:41:34 +08:00
    这个居然还掏钱买, 免费的一大把
        43
    Love4Taylor   2018-03-10 12:48:35 +08:00 via Android
    个人或小团队的话 LE 足矣.
    公司有需求的话再去考虑付费证书吧.
    还有绿锁问题... 和证书没多大关系... 先去保证你网页上没有任何 http 资源吧...
        44
    7DLNU56W   2018-03-10 13:08:30 +08:00
    @abccccabc 嗯,这个确实是腾讯云的,如果你不太喜欢腾讯云的话,可以通过其他平台申请证书,比如 pianyissl 等。如果免费证书,我个人还是比较喜欢 Let ‘ s encrypt 的这种较短期的证书。
        45
    er567   2018-03-10 13:31:57 +08:00
    cloudflare 过一下
        46
    Caringor   2018-03-10 13:33:15 +08:00 via iPhone
    LE 或者 Cloudflare 自带的 SSL 证书。
        47
    clockOS   2018-03-10 13:38:27 +08:00
    阿里云免费的,可以给无前缀的域名设置
        48
    linkto404   2018-03-10 14:08:08 +08:00 via iPhone
    阿里云
        49
    abccccabc   2018-03-10 14:41:43 +08:00
    @Clarencep 谢谢。准备弄一个去。


    谢谢大家
        50
    wql   2018-03-10 15:00:34 +08:00 via Android
    @lzvezr 因为发现了好几个大漏洞(包括先前的 TLS01 验证),所以他们认为如果不跳票的话不稳,就跳票了,果然又发现了几个协议实现的小问题。
        51
    flowfire   2018-03-10 16:43:07 +08:00 via iPhone
    letsencrypt
        52
    lfzyx   2018-03-10 16:47:23 +08:00
    aws 送的
        53
    abccccabc   2018-03-10 17:30:57 +08:00
    哈 哈 哈,
    弄了一把小绿锁过来
        54
    malaohu   2018-03-10 17:42:21 +08:00
    今天刚免费撸了一个 狗爹的通配符域名证书
        56
    Kirikora   2018-03-10 18:25:36 +08:00 via Android
    没过 cf 的用 lets,有的直接用 cf
        57
    RorschachZZZ   2018-03-10 18:39:33 +08:00
    好多免费的。一些云服务厂商也会送。
        58
    ragnaroks   2018-03-10 21:11:21 +08:00
    给你说个简单的,去买 1$一年的 cpanel 虚拟主机(不需要上传网站脚本),然后里面有 LE 自动安装+续期,你把生成的证书导出来安装到你自己的服务器上即可
        59
    Event   2018-03-10 22:06:45 +08:00
    ssldo
        60
    Gauin   2018-03-10 22:13:06 +08:00
    @linkto404 阿里云现在没有免费的吧?
        61
    zjyl1994   2018-03-10 23:18:56 +08:00
    个人使用的话,Let's Encrypt 就够用了啊
        62
    iiduce   2018-03-10 23:43:41 +08:00
    从 nginx 转到了 caddy,自带 https
        63
    garywhat   2018-03-11 00:23:23 +08:00 via iPhone
    @malaohu 怎么撸😂
        64
    POPOEVER   2018-03-11 01:05:22 +08:00
    @Gauin 有 click trick,可以点出来的
        65
    POPOEVER   2018-03-11 01:06:06 +08:00
    @iiduce 自签名的不会显示安全啊,楼主是要小绿锁
        66
    iiduce   2018-03-11 08:11:33 +08:00
    @POPOEVER 有小绿锁的呀。caddy 其实是帮你自动申请更新 Let's Encrypt。
        67
    deasty   2018-03-11 10:17:48 +08:00 via iPhone
    @malaohu 怎么撸的?
        68
    Gauin   2018-03-11 10:37:07 +08:00
    @POPOEVER 证书购买页面点出来?目前看到只有专业版和通配符版,没有免费版 ☹️
        69
    klren0312   2018-03-11 10:58:51 +08:00
    腾讯云送的
        70
    Heanes   2018-03-11 14:10:54 +08:00
    腾讯云里面可以弄,不过应该过段时间也会不被信任
        71
    abccccabc   2018-03-11 18:14:18 +08:00
    @Clarencep 朋友,在 zerossl.com 上面,得到两个文件后,是要上传到服务上,然后在 nginx 上指定一下就行了:

    ssl_certificate /www/server/nginx/conf/aaacertificate.pem;
    ssl_certificate_key /www/server/nginx/conf/aaaprivate.pem;
    是不是这样???

    但我这里跑不起来。报这个错。
    nginx: [emerg] PEM_read_bio_X509_AUX("/www/server/nginx/conf/aaacertificate.pem") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
        72
    814517669   2018-03-12 08:30:02 +08:00
        73
    Clarencep   2018-03-12 10:02:38 +08:00
    @abccccabc 你保存的是 pem 格式的? pem 格式我没用过,我的是这样的:

    ```
    ssl on;
    ssl_certificate /data/keys/domain.crt;
    ssl_certificate_key /data/keys/domain.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ```

    其中 domain.crt 和 domain.key 都是纯文本文件。

    domain.crt 的第一行是:-----BEGIN CERTIFICATE-----
    domain.key 的第一行是:-----BEGIN PRIVATE KEY-----
        74
    Clarencep   2018-03-12 10:10:55 +08:00
    @abccccabc 查阅了下资料,发现我刚才说的有点问题:

    我用的 domain.crt 和 domain.key 其实就是 pem 编码后的文件。
    而你遇到的 “ SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE ” 这个错误的原因可能是你误把 DER 编码的文件当作了 PEM 编码的文件了。

    详情参考下这里: https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them
        75
    Fannie   2018-03-12 18:35:10 +08:00
    If you want your URL to be in green then go with EV SSL Certificate, And if not Symantec SSL Certificate then go with Comodo EV SSL Certificate, the basic price starts at approx $78.
    Find out the best Comodo EV SSL certificate from the below link
    https://www.cheapsslcouponcode.com/blog/which-are-the-best-comodo-ev-ssl-certificate-providers
        76
    POPOEVER   2018-03-21 22:04:04 +08:00
    @Gauin 所以叫 click trick 嘛,你到处多点几下他就出来了
        77
    POPOEVER   2018-03-21 22:05:37 +08:00
    @iiduce 酱紫啊,蛮贴心的,我是 nginx 上自己搞了个 systemd 脚本每天跑两次检查证书过期自动更新,估计 caddy 道理也是一样的吧
        78
    xinger1337   2018-04-18 17:44:54 +08:00 via Android
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   743 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 20:17 · PVG 04:17 · LAX 13:17 · JFK 16:17
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1