V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ququzone
V2EX  ›  SSL

SSL证书购买

  •  1
     
  •   ququzone · 2014-01-14 10:17:13 +08:00 · 21243 次点击
    这是一个创建于 3996 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大家网站的SSL证书都是哪里购买的?有没有免费的SSL证书,就是一个小移动应用的API用,想降低成本。
    62 条回复    2018-04-18 16:42:57 +08:00
    gracece
        1
    gracece  
       2014-01-14 10:19:16 +08:00
    wesley
        2
    wesley  
       2014-01-14 10:20:39 +08:00
    非商业使用可以用startssl
    TheJuli
        3
    TheJuli  
       2014-01-14 10:46:45 +08:00   ❤️ 1
    话说StartSSL Reissue坑我一脸
    foxni
        4
    foxni  
       2014-01-14 10:49:01 +08:00
    startssl,已经用了快一年了。。。
    zoho
        5
    zoho  
       2014-01-14 11:02:29 +08:00
    如果是商业使用,哪里购买比较便宜呢?
    FarBox
        6
    FarBox  
       2014-01-14 11:08:22 +08:00   ❤️ 1
    https://www.gogetssl.com/domain-validation/comodo-positive-ssl/

    $4.85一年

    免费的,呃,真的别考虑的。容易不被信任。
    dorentus
        7
    dorentus  
       2014-01-14 11:10:15 +08:00
    移动应用的 API 如果是自己用,https,那么也完全可以用自签署的证书。
    yinxingren
        9
    yinxingren  
       2014-01-14 11:22:01 +08:00
    @xoxo 这位代购ssl的,可能有便宜点的ssl购买。
    21grams
        10
    21grams  
       2014-01-14 11:27:10 +08:00
    什么都想要免费的
    yangff
        11
    yangff  
       2014-01-14 11:27:54 +08:00
    @cloudzhou ……Wildcard为啥那么贵,不理解。
    est
        12
    est  
       2014-01-14 11:29:49 +08:00
    @yangff wildcard可以一个代替n个,当然贵啊。
    yangff
        13
    yangff  
       2014-01-14 11:40:09 +08:00
    @est 可是也只能在一个域名下用啊,这个价格差了十多倍也太坑了吧……9$ vs 126$
    ququzone
        14
    ququzone  
    OP
       2014-01-14 11:44:45 +08:00
    @dorentus 我开始也是这么打算的
    @cloudzhou @21grams 别喷,仅仅是讨论,不是出不起钱的问题
    谢谢楼上给出建议的各位,我就是想问问大家都用的是哪家的,想比较一下,找个靠谱的,我看V2EX用的是godaddy的
    chenshaoju
        15
    chenshaoju  
       2014-01-14 11:55:21 +08:00
    http://www.solidot.org/story?sid=35250

    StartSSL的免费证书前段时间被Wa11过,所有使用StartSSL证书的境外网站都被无差别Wa11了,虽然不到48小时就解封了,但是这个让人觉得很不舒服。

    虽然这个事情和StartSSL无关,但是影响到服务就不值得了。

    如果是个人使用,推荐购买Comodo的PositiveSSL,单个域名8美金/年,无限制Reissue:
    https://www.namecheap.com/ssl-certificates/comodo/positivessl-certificate.aspx

    当然,GeoTrust的RapidSSL 也不错:
    https://www.namecheap.com/ssl-certificates/geotrust-ssl-certificates/rapidssl-certificate.aspx
    dorentus
        16
    dorentus  
       2014-01-14 12:14:40 +08:00
    @cloudzhou

    https 用的 SSL 证书就两个目的,一是验证服务端是非伪造的(防钓鱼),二是加密。

    如果仅是 app 自用,那么:

    1) 自建 CA,自签署证书,在 app 里面验证这个证书的真实性,完全可以满足这两个需求。好处是方便;代价是 CA 的维护、安全性保证什么的都得自己做。

    2) 免费的 startssl 证书也可以满足这两个需求,CA 的维护、安全性保证由第三方公司来做,自己这边只要保护好用来登录 startssl 的客户端证书即可。

    3) 更大服务商如 godaddy 签署的证书,相对于 startssl 的,好处就是公司大,(预期)出问题的可能性小或者说出问题之后及时解决的可能性更高,然后一分钱一分货嘛,服务(应该)也更好。

    4) 其它小公司的便宜的 ssl 证书,和 2) 3) 比没啥优势的吧。

    PS:
    - startssl 交钱、邮寄实体身份材料验证之后,是可以付费使用他们提供的高级证书的。
    - 真正贵的是 Extended Validation Certificate,但是楼主的案例里面根本用不着(google 主站都没有用 EV 证书,一般也就是和支付相关的网站会用到)。
    caizixian
        17
    caizixian  
       2014-01-14 13:24:02 +08:00
    startsll
    Lone
        18
    Lone  
       2014-01-14 13:52:22 +08:00
    Namecheap的SSL证书貌似是1.99美元吧,这应该是除了免费最便宜的,免费的startssl其实也没有啥不好,也是正规厂家。
    orvice
        19
    orvice  
       2014-01-14 15:14:16 +08:00
    @Lone namecheap好像在nc注册域名才是2刀吧..
    orvice
        20
    orvice  
       2014-01-14 15:22:12 +08:00
    便宜的一年就5刀吧,不建议用免费的
    paw
        21
    paw  
       2014-01-14 15:24:14 +08:00
    mark..
    用startssl 免费的3个月了 没发现啥问题
    加密自设FQ协议用的,要真被墙的话 再掏钱买别家的吧,,
    dorentus
        22
    dorentus  
       2014-01-14 16:04:54 +08:00
    我倒是建议要不就用免费的、要不就买贵的。
    xierch
        23
    xierch  
       2014-01-14 18:29:15 +08:00
    没人提 AlphaSSL?之前有个站搞活动 wildcard 才 2.5刀/年..
    前几天有人送证书,也是 AlphaSSL 的。
    这家好像特别便宜?

    客户端自己写的话,自签没问题。注意验证证书就好。
    BOYPT
        24
    BOYPT  
       2014-01-14 19:51:58 +08:00
    自己的客户端不需要使用第三方提供的权威认证。
    自己签名,然后自己校验,安全性和可靠性都可以保障。
    lanbing
        25
    lanbing  
       2014-01-14 21:07:09 +08:00
    nc买ssl最便宜的方法是 https://www.namecheap.com/hosting/reseller-hosting.aspx 的1刀主机 + 1.99 的SSL。
    orvice
        26
    orvice  
       2014-01-14 21:14:30 +08:00
    @xierch 2.5刀的那个我抢到了一个...后悔没有多签发几个域名...
    hzlzh
        27
    hzlzh  
       2014-01-14 22:21:57 +08:00
    我在 Namecheap.com 买了俩。
    @lanbing 这个福利太威武了,早知道就好了。
    laoyu
        28
    laoyu  
       2014-01-14 22:35:36 +08:00
    我顺便问下大家,用CDN影响SSL么?
    breeswish
        29
    breeswish  
       2014-01-14 23:02:56 +08:00
    @laoyu 很多CDN不支持SSL(比如国内的),或者需要高级版
    laoyu
        30
    laoyu  
       2014-01-14 23:09:58 +08:00
    @breeswish 谢谢啦,我想试试呢。
    tenacy
        31
    tenacy  
       2014-01-14 23:25:53 +08:00
    namecheap
    caomu
        32
    caomu  
       2014-01-14 23:37:53 +08:00   ❤️ 1
    我倒是想知道Wildcard可以用在不同子域在不同服务器上么。。。
    zts1993
        33
    zts1993  
       2014-01-14 23:43:50 +08:00 via Android   ❤️ 1
    @caomu 可以的。子域都可以。。这类别的证书只验证域名。。
    Jat001
        34
    Jat001  
       2014-01-15 06:25:03 +08:00   ❤️ 1
    @xierch @orvice 那个证书不给 reissue 了 /t/96963 ,而且对于中国等国家的客户,他们还有特殊待遇 /t/96978
    Hazel
        35
    Hazel  
       2014-01-15 10:58:14 +08:00 via Android
    目前用的Positive SSL,7CNY/年
    lanbing
        36
    lanbing  
       2014-01-15 15:30:52 +08:00 via Android
    @Hazel 哪里买的
    xoxo
        37
    xoxo  
       2014-01-15 16:21:55 +08:00
    感谢 @yinxingren 同学的at.

    楼主找我,联系方式你懂的
    Hazel
        38
    Hazel  
       2014-01-15 17:39:38 +08:00   ❤️ 1
    lanbing
        39
    lanbing  
       2014-01-15 19:11:01 +08:00
    @Hazel 原来是主机先生的。
    est
        40
    est  
       2014-01-15 20:00:12 +08:00
    @yangff 没有太坑吧。wildcard的用户一般旗下域名都是上千。

    比如放静态文件的 static1.example.com 一直到 static9999.example.com 。一个域名买一个证书显然不划算,而且管理起来也巨头痛。
    xoxo
        41
    xoxo  
       2014-01-15 20:30:28 +08:00
    @lanbing 那位不是hostsir哦, 而是某位LOC的版主
    lanbing
        42
    lanbing  
       2014-01-15 20:39:07 +08:00
    @xoxo 不管是谁,有福利就是好人:-D
    msg7086
        43
    msg7086  
       2014-01-15 21:17:23 +08:00
    @lanbing PositiveSSL本来就是免费提供的,收7块钱是人工费。

    另外wildcard证书现在还在卖,只不过是原价15刀一年。真要买的话找人代购一下很快的。

    @Jat001 为啥要reissue?自己存好证书一劳永逸。
    lanbing
        44
    lanbing  
       2014-01-15 22:42:11 +08:00
    @msg7086 求教,PositiveSSL 免费的在哪里获取?只是知道这个很便宜。(如果不方便的话请无视我这条信息,抱歉。)
    msg7086
        45
    msg7086  
       2014-01-16 14:17:48 +08:00
    @lanbing uk2及其旗下的各大托管商都提供免费无限量任意域名SSL证书,只要域名所有者同意就当场签发。我手头就有一个100TB的CP,里面就可以直接申请证书。

    少量特殊域名前缀,比如cdn*.*之类是不给申请的。
    lanbing
        46
    lanbing  
       2014-01-16 15:27:25 +08:00
    @msg7086 好的,感谢,信息量很大。
    breeswish
        47
    breeswish  
       2014-01-18 09:21:41 +08:00
    半年多以前买过一个reseller的AlphaSSL Wildcard Certificate,$5/yr
    现在价格恢复到$50了 囧~后悔没有多买几年了。。
    treo
        48
    treo  
       2014-02-05 17:47:54 +08:00
    @lanbing 试了下,现在买1个月的1刀主机,再添加PositiveSSL也要9刀/年了
    lanbing
        49
    lanbing  
       2014-02-05 17:49:51 +08:00
    @treo 试下用这个组合 /t/99055
    treo
        50
    treo  
       2014-02-05 17:53:07 +08:00
    @lanbing 多谢~
    yangzh
        51
    yangzh  
       2014-07-07 10:55:27 +08:00
    @msg7086 你好呀!我看到了你说的“uk2及其旗下的各大托管商都提供免费无限量任意域名SSL证书,只要域名所有者同意就当场签发。”。我就好奇去查一下:

    Q: Can I use this free SSL cert on websites not hosted by UK2.
    A: No, these certificates are only valid and functional on UK2 servers, as they are continuously checked to ensure they are running on our IP numbers. If the certificates are found to be running on external IP’s they will be disabled and will result in error messages for visitors.

    所以现在的淘宝 7 块钱的 ssl 证书还能靠谱地用吗?
    msg7086
        52
    msg7086  
       2014-07-08 07:18:54 +08:00
    @yangzh 建议你学习一下ssl的基础知识。

    你有见过哪张证书是认运营商的?
    yangzh
        53
    yangzh  
       2014-07-08 14:40:41 +08:00 via iPhone
    @msg7086 revoke
    msg7086
        54
    msg7086  
       2014-07-08 16:10:51 +08:00
    @yangzh 据我所知没有任何一张uk2的证书因为在uk2范围以外使用而被revoke过。如果你有见过例子欢迎告诉我。

    同理singlehop的alphassl证书也不会因为在singlehop以外的地方使用而被revoke。
    yangzh
        55
    yangzh  
       2014-07-08 16:14:24 +08:00
    @msg7086 甚好!谢谢大神!
    liaoxj2046
        57
    liaoxj2046  
       2014-10-16 10:49:53 +08:00
    @ququzone 不建议买国外的,wa11过,累不觉爱!
    不需要支持多域名的话,用wosign免费SSL证书就够用了,这货跟STARTSSL的证书没啥两样,通用性还不错。
    Perry
        58
    Perry  
       2015-07-07 22:27:21 +08:00
    xujiaze
        59
    xujiaze  
       2015-08-16 20:25:25 +08:00
    @est 貌似,staticxx.xx.com这些一般都是多IP的呀,好像alphassl是绑定服务器IP的,不过很多地方比如阿里云等等有内网负载均衡,如果多地域的CDN。。。
    wgqi1126
        60
    wgqi1126  
       2016-07-21 18:32:01 +08:00
    @zoho 商业的不要单考虑便宜,能提供可靠、稳定、全时段的技术支持才是重要的,不然半夜 ssl 出问题了怎么办。
    mbl676
        61
    mbl676  
       2017-08-29 09:06:18 +08:00
    HTTPS198
        62
    HTTPS198  
       2018-04-18 16:42:57 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3244 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:05 · PVG 20:05 · LAX 04:05 · JFK 07:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.