V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mhtt
V2EX  ›  问与答

ssl 证书的购买问题

  •  
  •   mhtt · 2015-09-17 12:59:21 +08:00 · 3609 次点击
    这是一个创建于 3389 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需要给公司的两个域名购买 ssl 证书,有点问题咨询下
    1. 不想一个子域名一个证书,所以,一个域名是不是直接购买一个 wildcard ssl 证书就行了?
    2. 目前有什么证书能在手机上被很好的支持?尤其是安卓手机的浏览器。早先在 gogetssl.com 购买的证书( Comodo Positive SSL ),说是能支持手机,但实际访问并不能支持安卓,给他们去邮件咨询,至今未得到回复。
    3. ssl 证书购买好像很混乱,请问哪里购买更好点?

    36 条回复    2015-09-18 00:16:55 +08:00
    Nin
        1
    Nin  
       2015-09-17 13:09:37 +08:00
    参考 V2EX 的证书
    kslr
        2
    kslr  
       2015-09-17 13:41:57 +08:00
    安卓的 SSL 没这么多问题吧,你是不是忘记把所有证书合并下了
    lianz
        4
    lianz  
       2015-09-17 13:55:53 +08:00
    没合并证书吧?之前碰过类似问题,合并了就好了。
    mhtt
        5
    mhtt  
    OP
       2015-09-17 13:59:17 +08:00
    @kslr
    @lianz 请用安卓手机访问 https://www.apple.com.cn/
    kslr
        6
    kslr  
       2015-09-17 14:02:07 +08:00
    @mhtt Chrome

    您的连接不是私密连接

    攻击者可能会试图从 www.apple.com.cn 窃取您的信息(例如:密码、通讯内容或信用卡信息)。 NET::ERR_CERT_COMMON_NAME_INVALID
    Subject: a248.cn.w.tl88.net
    Issuer: Cybertrust Public SureServer SV CA
    Expires on: 2016 年 3 月 28 日
    Current date: 2015 年 9 月 17 日
    holinhot
        7
    holinhot  
       2015-09-17 14:03:02 +08:00
    Symantec Class 3 Secure Server CA - G4 适合你
    yylzcom
        8
    yylzcom  
       2015-09-17 14:03:47 +08:00
    @mhtt 为什么不访问 https://www.apple.com/cn/
    mhtt
        9
    mhtt  
    OP
       2015-09-17 14:05:51 +08:00
    @yylzcom 我的意思是,不同的证书即便是大公司也会有问题,所以,想找到合适的证书。
    yylzcom
        10
    yylzcom  
       2015-09-17 14:19:24 +08:00
    @mhtt 这个好像是苹果公司根本就没给 appl.com.cn 配置 ssl 证书,和证书本身不兼容安卓没多大关系吧。用来举例说明证书和安卓兼容有问题不恰当。

    我自己用 gogetssl 的 comodo positive 证书,安卓暂时没发现有什么问题
    mhtt
        11
    mhtt  
    OP
       2015-09-17 14:24:10 +08:00
    @yylzcom 你用安卓浏览器访问 comodo positive 证书的站点,没有弹窗提示证书安全吧啦吧啦一堆话?用 chrome 访问时,是否出现了 ‘ Your connection is not private ’ 这样的提示?
    JimmyCai
        12
    JimmyCai  
       2015-09-17 14:24:42 +08:00 via Android
    @mhtt 那个域名没配置 ssl
    mhtt
        13
    mhtt  
    OP
       2015-09-17 14:26:29 +08:00
    @Arnaud 该证书是否可以安装在其他 VPS 上,比如 linode ,阿里云,而不安装在 vmbox.co 购买的 VPS 上?
    yylzcom
        14
    yylzcom  
       2015-09-17 14:32:31 +08:00
    @mhtt 没有,很安静很乖的小绿锁
    rwzsycwan
        15
    rwzsycwan  
       2015-09-17 14:33:10 +08:00
    @mhtt 可以,就是 vmbox 的 Ticket 处理效率极差
    mhtt
        16
    mhtt  
    OP
       2015-09-17 14:37:14 +08:00
    @yylzcom 站点我来瞧瞧?用手机访问看看?
    mhtt
        17
    mhtt  
    OP
       2015-09-17 14:37:23 +08:00
    @rwzsycwan 多谢
    wy315700
        18
    wy315700  
       2015-09-17 14:38:23 +08:00
    @mhtt https://www.apple.com.cn/ 电脑上也不能访问
    youxiachai
        19
    youxiachai  
       2015-09-17 14:38:30 +08:00
    @mhtt https://www.apple.com.cn/ 实际上这个不是苹果官网..
    yylzcom
        20
    yylzcom  
       2015-09-17 14:44:03 +08:00
    @youxiachai http://www.apple.com.cn/ 这个应该是苹果官网,只是没配置证书

    @mhtt https://www.hi9.org 试试看
    youxiachai
        21
    youxiachai  
       2015-09-17 14:47:10 +08:00
    @yylzcom 自动转 http://www.apple.com/cn/ ..说明了苹果只是用来做域名保护而已.
    imlonghao
        22
    imlonghao  
       2015-09-17 15:07:37 +08:00 via Android
    https://esd.cc 并没有问题

    检查你证书链的问题

    ssllabs 一检查就知道你的 SSL 并没正确配置得了
    GPU
        23
    GPU  
       2015-09-17 15:54:52 +08:00
    @Arnaud 你博客的证书带有公司名应该很贵 吧?
    GPU
        24
    GPU  
       2015-09-17 16:02:23 +08:00
    @GPU 我那个曹操草 。智商感人啊 。 。 medium.com 是一个博客网站 。
    zhicheng
        25
    zhicheng  
       2015-09-17 16:06:47 +08:00
    https://www.textarea.com 也是 gogetssl 上买的 Comodo ,目前没有遇到什么问题。以前偶尔在 Chrome 上出过错误,现在也没有了。 Android 在我的手机上是好的,别的不知道了。不过这个证书有个毛病,认证链太长。
    Had
        26
    Had  
       2015-09-17 17:23:40 +08:00
    给公司买,不差钱就别找代理了。
    或者直接买 DigiCert 的,官方活动,推荐别人有折扣 25%~
    ahu
        27
    ahu  
       2015-09-17 17:59:28 +08:00
    @rwzsycwan 的确感受到了!
    14 号晚上发的 ticket ,当夜过了, approve 邮件来了,三个小时候早上我立马 approved 了,然后...至今还没有然后,气的我又去发了一个 ticket 牢骚,不知道会不会有效果....
    kemingcao
        28
    kemingcao  
       2015-09-17 18:06:11 +08:00
    @mhtt 一直在用 RapidSSL, 浏览器支持还不错,野卡大概一年几百块,单卡大概几十块。
    kozora
        29
    kozora  
       2015-09-17 18:54:42 +08:00
    目前在用 alphaSSL wildcard 、 globalsign DV
    rwzsycwan
        30
    rwzsycwan  
       2015-09-17 19:51:41 +08:00
    @ahu 你怎么填的地址啊,我的订单一直是 Fraud ,然后发 Ticket 说是我的真实地址,等两天左右才会回复
    rwzsycwan
        31
    rwzsycwan  
       2015-09-17 20:00:10 +08:00
    自己申请了 gogetssl 的 Premium Partner ,最便宜的 GGSSL wildcard , 45 美元一年。还有一个 Comodo EV SSL Trial (1 year ) 是 35 美元
    ahu
        32
    ahu  
       2015-09-17 21:04:24 +08:00
    @rwzsycwan 地址?就随便填的实际地址
    techyan
        33
    techyan  
       2015-09-17 22:43:51 +08:00 via iPhone
    偶然看到的 Startcom Class2/3 证书。就是那个免费 CA 的付费证书。

    60 刀 2 年(必须一连买两年, 1 年不卖, 3 年不卖)

    如果官网的介绍我没看错的话是 Wildcard+UCC/SAN+S/MIME+代码签名。并且是两年。两年。两年。

    照这么看这货真的是超实惠啊。。 Class2 的 IV 递交护照和身份证就可以了。

    icdsoft 的官网用这个证书,还有 https://jimmyxu.org
    wzxjohn
        34
    wzxjohn  
       2015-09-17 22:48:37 +08:00
    @techyan 但是 StartSSL 坑爹就在于会把你的所有真实信息写入证书。。。。。。。。。自己衡量吧。。。
    Arnaud
        35
    Arnaud  
       2015-09-18 00:16:05 +08:00
    @mhtt 可以安装到别的 VPS 上的,没有限制。
    Arnaud
        36
    Arnaud  
       2015-09-18 00:16:55 +08:00
    @GPU EV 证书啊,那个不是我博客, Medium
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5466 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 08:29 · PVG 16:29 · LAX 00:29 · JFK 03:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.