V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
abccccabc
V2EX  ›  NGINX

你们的 https 证书是在哪里买的??

  •  
  •   abccccabc · 2018-03-09 18:37:51 +08:00 · 14554 次点击
    这是一个创建于 2485 天前的主题,其中的信息可能已经有所发展或是发生改变。

    你们的 https 证书是在哪里买的??

    那种证书好些,听说赛门铁克的证书 chrome 认为不安全了,我想让我的网址在 chrome 上出现绿锁。

    79 条回复    2020-05-13 10:52:26 +08:00
    Gosolin
        1
    Gosolin  
       2018-03-09 18:38:40 +08:00   ❤️ 3
    免费的 Let's Encrypt
    aWangami
        2
    aWangami  
       2018-03-09 18:48:45 +08:00 via Android
    FreeSSL
    whwq2012
        3
    whwq2012  
       2018-03-09 18:52:00 +08:00 via Android   ❤️ 3
    腾讯云送的
    poxiaobbs
        4
    poxiaobbs  
       2018-03-09 19:08:47 +08:00 via Android
    很多免费的
    ys0290
        5
    ys0290  
       2018-03-09 19:13:35 +08:00 via iPhone
    搭车问一下,letsencrypt 的野卡是不是快出来了?
    xiaodongus
        6
    xiaodongus  
       2018-03-09 19:26:13 +08:00 via iPhone
    Gogetssl
    7DLNU56W
        7
    7DLNU56W  
       2018-03-09 19:26:24 +08:00
    用的免费的,现在个人只能用 DV 的证书,好气哦~
    1etterSong
        8
    1etterSong  
       2018-03-09 19:31:32 +08:00
    /root/.acme.sh/acme.sh --issue --standalone -d xxx.com
    haitang
        9
    haitang  
       2018-03-09 19:33:07 +08:00
    个人直接 #1 Let's Encrypt 就好了。
    ashong
        10
    ashong  
       2018-03-09 19:36:15 +08:00
    lets encrypt
    zhuanzh
        11
    zhuanzh  
       2018-03-09 19:37:33 +08:00 via Android
    搭车问一下 免费的和收费的有什么区别?
    gemcjz
        12
    gemcjz  
       2018-03-09 19:38:47 +08:00 via iPhone   ❤️ 1
    chinvo
        13
    chinvo  
       2018-03-09 19:42:12 +08:00
    Let's Encrypt

    TrustAsia
    chinvo
        14
    chinvo  
       2018-03-09 19:42:25 +08:00
    公司 EV 用了 GeoTrust
    lzvezr
        15
    lzvezr  
       2018-03-09 20:00:44 +08:00   ❤️ 1
    @ys0290 @gemcjz https://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
    还是在绝赞跳票中
    可以在测试服务器上签泛域名,但是不被浏览器信任
    gemcjz
        16
    gemcjz  
       2018-03-09 20:27:41 +08:00   ❤️ 1
    @lzvezr @ys0290 刚才测试了一下,的确是可以签署证书,但是证书不被浏览器
    信任
    Had
        17
    Had  
       2018-03-09 20:34:58 +08:00
    免费的用 Let ‘ s Encrypt 和 TrustAsia,OV 用 DigiCert 和 GeoTrust,DV 用 RapidSSL 和 AlphaSSL
    lafuerza
        18
    lafuerza  
       2018-03-09 20:36:41 +08:00
    Comodo SSL
    sjwuny
        19
    sjwuny  
       2018-03-09 20:36:55 +08:00
    腾讯云可申请 20 个,不用填什么信息,很快的
    crazycen
        20
    crazycen  
       2018-03-09 20:41:31 +08:00 via iPhone
    免费的野卡!
    realpg
        21
    realpg  
       2018-03-09 20:42:17 +08:00
    lets's encrypt
    jeneser
        22
    jeneser  
       2018-03-09 20:51:33 +08:00 via Android
    自己用 Let's Encrypt 就可以。
    cxbig
        23
    cxbig  
       2018-03-09 21:03:39 +08:00
    AWS Certificate Manager
    gy6221
        24
    gy6221  
       2018-03-09 23:31:36 +08:00
    @crazycen 求问。。。哪家提供免费野卡?
    mytsing520
        25
    mytsing520  
       2018-03-09 23:32:53 +08:00
    公司的话可以考虑 DigiCert 或 GlobalSign
    icyalala
        26
    icyalala  
       2018-03-09 23:40:52 +08:00
    DNS 放在 Cloudflare,直接用 Cloudflare 带的了
    HXM
        27
    HXM  
       2018-03-09 23:41:03 +08:00 via Android
    Let's Encrypt 或者腾讯云 TrustAsia,后者一年签一次即可,不过前者也可以设置自动续期
    PHPer233
        28
    PHPer233  
       2018-03-09 23:42:37 +08:00 via iPhone
    个人网站的话,网上有很多免费的 ssl 证书,只需要申请一下就行。我在腾讯云上申请了一个 ssl 证书,10 分钟搞定。
    xratzh
        29
    xratzh  
       2018-03-09 23:44:09 +08:00
    cloudflare 的顺手一波
    msg7086
        30
    msg7086  
       2018-03-09 23:44:40 +08:00
    @gy6221 AlphaSSL 家的。
    abccccabc
        31
    abccccabc  
    OP
       2018-03-10 09:12:12 +08:00
    @Gosolin
    @aWangami
    @poxiaobbs

    记得有些免费的 ssl 在 chrome 上显示的是不安全,而不是小绿锁

    @7DLNU56W 有购买链接没?

    @mytsing520 我是个人小站,不是公司的。

    @gemcjz 被浏览器显示小绿锁的是那种证书?我个可以购买的。

    不想找免费的,因为免费的可能 chrome 不给它小绿锁,就是想花钱弄个小绿锁。

    弄得我这个小白好晕呐,OV、DV、EV 这是什么鬼?
    Clarencep
        32
    Clarencep  
       2018-03-10 10:44:18 +08:00
    看看我的有小绿锁没? 地址: https://clarencep.com/

    看到了小绿锁我再告你是哪家的。
    Gosolin
        33
    Gosolin  
       2018-03-10 10:50:19 +08:00
    @abccccabc Let's Encrypt 2016 年之前老版浏览器或者操作系统可能不支持,Chrome 肯定是有绿锁的。Google 自家 Firebase Hosting 颁发的证书就是它的。
    MonoLogueChi
        35
    MonoLogueChi  
       2018-03-10 11:00:50 +08:00 via Android
    你想上小绿锁之前先把全站 HTTPS 搞好,个人用的话,证书什么的都简单,随便搞一张就好
    7DLNU56W
        36
    7DLNU56W  
       2018-03-10 11:15:59 +08:00
    @abccccabc 可以考虑一下 https://url.rivalsa.cn/?link=ssl
    里面有免费的,也有付费的,有 DV 的也有 OV、EV 的。
    abccccabc
        37
    abccccabc  
    OP
       2018-03-10 11:50:31 +08:00
    @Clarencep Chromium 62.0.3202.94 表示有小绿锁??

    在哪家买的?我也去买一个
    abccccabc
        38
    abccccabc  
    OP
       2018-03-10 11:52:23 +08:00
    @7DLNU56W 这是腾讯家的?肯定要注册腾讯云的。上次就看了一个视频,就给我注册了腾讯云。
    Clarencep
        39
    Clarencep  
       2018-03-10 12:16:23 +08:00
    @abccccabc https://zerossl.com/ 建议用 docker 定时跑续期脚本。
    Axurez
        40
    Axurez  
       2018-03-10 12:17:12 +08:00
    @abccccabc Let's Encrypt。你用看证书就知道了。
    cevincheung
        41
    cevincheung  
       2018-03-10 12:24:02 +08:00
    gogetssl
    HuangLibo
        42
    HuangLibo  
       2018-03-10 12:41:34 +08:00
    这个居然还掏钱买, 免费的一大把
    Love4Taylor
        43
    Love4Taylor  
       2018-03-10 12:48:35 +08:00 via Android
    个人或小团队的话 LE 足矣.
    公司有需求的话再去考虑付费证书吧.
    还有绿锁问题... 和证书没多大关系... 先去保证你网页上没有任何 http 资源吧...
    7DLNU56W
        44
    7DLNU56W  
       2018-03-10 13:08:30 +08:00
    @abccccabc 嗯,这个确实是腾讯云的,如果你不太喜欢腾讯云的话,可以通过其他平台申请证书,比如 pianyissl 等。如果免费证书,我个人还是比较喜欢 Let ‘ s encrypt 的这种较短期的证书。
    er567
        45
    er567  
       2018-03-10 13:31:57 +08:00
    cloudflare 过一下
    Caringor
        46
    Caringor  
       2018-03-10 13:33:15 +08:00 via iPhone
    LE 或者 Cloudflare 自带的 SSL 证书。
    clockOS
        47
    clockOS  
       2018-03-10 13:38:27 +08:00
    阿里云免费的,可以给无前缀的域名设置
    linkto404
        48
    linkto404  
       2018-03-10 14:08:08 +08:00 via iPhone
    阿里云
    abccccabc
        49
    abccccabc  
    OP
       2018-03-10 14:41:43 +08:00
    @Clarencep 谢谢。准备弄一个去。


    谢谢大家
    wql
        50
    wql  
       2018-03-10 15:00:34 +08:00 via Android
    @lzvezr 因为发现了好几个大漏洞(包括先前的 TLS01 验证),所以他们认为如果不跳票的话不稳,就跳票了,果然又发现了几个协议实现的小问题。
    flowfire
        51
    flowfire  
       2018-03-10 16:43:07 +08:00 via iPhone
    letsencrypt
    lfzyx
        52
    lfzyx  
       2018-03-10 16:47:23 +08:00
    aws 送的
    abccccabc
        53
    abccccabc  
    OP
       2018-03-10 17:30:57 +08:00
    哈 哈 哈,
    弄了一把小绿锁过来
    malaohu
        54
    malaohu  
       2018-03-10 17:42:21 +08:00
    今天刚免费撸了一个 狗爹的通配符域名证书
    Kirikora
        56
    Kirikora  
       2018-03-10 18:25:36 +08:00 via Android
    没过 cf 的用 lets,有的直接用 cf
    RorschachZZZ
        57
    RorschachZZZ  
       2018-03-10 18:39:33 +08:00
    好多免费的。一些云服务厂商也会送。
    ragnaroks
        58
    ragnaroks  
       2018-03-10 21:11:21 +08:00
    给你说个简单的,去买 1$一年的 cpanel 虚拟主机(不需要上传网站脚本),然后里面有 LE 自动安装+续期,你把生成的证书导出来安装到你自己的服务器上即可
    Event
        59
    Event  
       2018-03-10 22:06:45 +08:00
    ssldo
    Gauin
        60
    Gauin  
       2018-03-10 22:13:06 +08:00
    @linkto404 阿里云现在没有免费的吧?
    zjyl1994
        61
    zjyl1994  
       2018-03-10 23:18:56 +08:00
    个人使用的话,Let's Encrypt 就够用了啊
    iiduce
        62
    iiduce  
       2018-03-10 23:43:41 +08:00
    从 nginx 转到了 caddy,自带 https
    garywhat
        63
    garywhat  
       2018-03-11 00:23:23 +08:00 via iPhone
    @malaohu 怎么撸😂
    POPOEVER
        64
    POPOEVER  
       2018-03-11 01:05:22 +08:00
    @Gauin 有 click trick,可以点出来的
    POPOEVER
        65
    POPOEVER  
       2018-03-11 01:06:06 +08:00
    @iiduce 自签名的不会显示安全啊,楼主是要小绿锁
    iiduce
        66
    iiduce  
       2018-03-11 08:11:33 +08:00
    @POPOEVER 有小绿锁的呀。caddy 其实是帮你自动申请更新 Let's Encrypt。
    deasty
        67
    deasty  
       2018-03-11 10:17:48 +08:00 via iPhone
    @malaohu 怎么撸的?
    Gauin
        68
    Gauin  
       2018-03-11 10:37:07 +08:00
    @POPOEVER 证书购买页面点出来?目前看到只有专业版和通配符版,没有免费版 ☹️
    klren0312
        69
    klren0312  
       2018-03-11 10:58:51 +08:00
    腾讯云送的
    Heanes
        70
    Heanes  
       2018-03-11 14:10:54 +08:00
    腾讯云里面可以弄,不过应该过段时间也会不被信任
    abccccabc
        71
    abccccabc  
    OP
       2018-03-11 18:14:18 +08:00
    @Clarencep 朋友,在 zerossl.com 上面,得到两个文件后,是要上传到服务上,然后在 nginx 上指定一下就行了:

    ssl_certificate /www/server/nginx/conf/aaacertificate.pem;
    ssl_certificate_key /www/server/nginx/conf/aaaprivate.pem;
    是不是这样???

    但我这里跑不起来。报这个错。
    nginx: [emerg] PEM_read_bio_X509_AUX("/www/server/nginx/conf/aaacertificate.pem") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
    814517669
        72
    814517669  
       2018-03-12 08:30:02 +08:00
    Clarencep
        73
    Clarencep  
       2018-03-12 10:02:38 +08:00
    @abccccabc 你保存的是 pem 格式的? pem 格式我没用过,我的是这样的:

    ```
    ssl on;
    ssl_certificate /data/keys/domain.crt;
    ssl_certificate_key /data/keys/domain.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ```

    其中 domain.crt 和 domain.key 都是纯文本文件。

    domain.crt 的第一行是:-----BEGIN CERTIFICATE-----
    domain.key 的第一行是:-----BEGIN PRIVATE KEY-----
    Clarencep
        74
    Clarencep  
       2018-03-12 10:10:55 +08:00
    @abccccabc 查阅了下资料,发现我刚才说的有点问题:

    我用的 domain.crt 和 domain.key 其实就是 pem 编码后的文件。
    而你遇到的 “ SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE ” 这个错误的原因可能是你误把 DER 编码的文件当作了 PEM 编码的文件了。

    详情参考下这里: https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them
    Fannie
        75
    Fannie  
       2018-03-12 18:35:10 +08:00
    If you want your URL to be in green then go with EV SSL Certificate, And if not Symantec SSL Certificate then go with Comodo EV SSL Certificate, the basic price starts at approx $78.
    Find out the best Comodo EV SSL certificate from the below link
    https://www.cheapsslcouponcode.com/blog/which-are-the-best-comodo-ev-ssl-certificate-providers
    POPOEVER
        76
    POPOEVER  
       2018-03-21 22:04:04 +08:00
    @Gauin 所以叫 click trick 嘛,你到处多点几下他就出来了
    POPOEVER
        77
    POPOEVER  
       2018-03-21 22:05:37 +08:00
    @iiduce 酱紫啊,蛮贴心的,我是 nginx 上自己搞了个 systemd 脚本每天跑两次检查证书过期自动更新,估计 caddy 道理也是一样的吧
    xinger1337
        78
    xinger1337  
       2018-04-18 17:44:54 +08:00 via Android
    mashangdenglu
        79
    mashangdenglu  
       2020-05-13 10:52:26 +08:00
    咱个人站长,无所谓哪种,区别在于有和没有……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   941 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 21:59 · PVG 05:59 · LAX 13:59 · JFK 16:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.