V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tension
V2EX  ›  SSL

阿里云有 免费的 Symantec 证书了!

  •  2
     
  •   tension · 2016-10-13 20:07:54 +08:00 · 18790 次点击
    这是一个创建于 3000 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://common-buy.aliyun.com/?commodityCode=cas#/buy

    不到 1 分钟,申请完成了三张,都签发好了!
    第 1 条附言  ·  2016-10-13 23:08:21 +08:00
    https://tension.name

    已经是新证书了!
    86 条回复    2016-11-05 20:32:00 +08:00
    pubby
        1
    pubby  
       2016-10-13 20:16:00 +08:00
    example.com
    www.example.com 需要分两个证书?
    abelyao
        2
    abelyao  
       2016-10-13 20:17:03 +08:00 via iPhone
    请问免费的支持主域名吗?(腾讯云只支持二级域名)
    tension
        3
    tension  
    OP
       2016-10-13 20:22:16 +08:00
    @pubby 我之前签发的三级域名,我现在试试去!
    tension
        4
    tension  
    OP
       2016-10-13 20:22:27 +08:00
    @abelyao 验证 DNS 或者文件的
    stneng
        5
    stneng  
       2016-10-13 21:32:32 +08:00   ❤️ 1
    @pubby 是一个的,我刚刚签了个根域名的, www 自动带上了。
    pubby
        6
    pubby  
       2016-10-13 21:37:44 +08:00
    @stneng 谢谢
    pubby
        7
    pubby  
       2016-10-13 21:39:36 +08:00
    @stneng 这点看来比腾讯云那个免费证书要好
    stneng
        8
    stneng  
       2016-10-13 21:44:31 +08:00
    @pubby 是的,而且可以自己生成 csr 也支持吊销。
    tension
        9
    tension  
    OP
       2016-10-13 21:45:38 +08:00
    @stneng 感谢!
    cheneydog
        10
    cheneydog  
       2016-10-13 21:46:50 +08:00
    谢谢
    xzem
        11
    xzem  
       2016-10-13 21:59:06 +08:00
    申请了一个, 一会就签发了
    alect
        12
    alect  
       2016-10-13 22:41:29 +08:00
    谁发个测试网站出来看看啊
    ju5t4fun
        13
    ju5t4fun  
       2016-10-13 22:55:36 +08:00
    @stneng 为什么我签了根域名却没有带上 www
    tension
        14
    tension  
    OP
       2016-10-13 23:09:01 +08:00
    @alect
    @ju5t4fun 你写的域名是 abc.com 的还是 www.abc.com 的?
    ju5t4fun
        15
    ju5t4fun  
       2016-10-13 23:10:40 +08:00
    ins
        16
    ins  
       2016-10-13 23:11:04 +08:00
    还真是..果断申请..
    tension
        17
    tension  
    OP
       2016-10-13 23:15:04 +08:00
    @ju5t4fun 注销了重新申请呗!
    ju5t4fun
        18
    ju5t4fun  
       2016-10-13 23:23:48 +08:00
    @tension 意思是申请的时候要填 www.abc.com?
    watara
        19
    watara  
       2016-10-13 23:26:53 +08:00
    @tension 请问贵站是怎么优化的?速度好快, ping 了下,延迟才 5ms !!不知道是自家 IP 还是 CDN ?我冒昧查了下贵站的备案,没查到备案信息,而且 name 域名据我所知并不能备案,所以如果是 CDN 的话,哪家 CDN 支持国内免备案加速呢?
    tension
        20
    tension  
    OP
       2016-10-13 23:28:56 +08:00
    @watara 你是问 我的博客?

    我的博客放在北京上地电信( BGP )机房,我自己的小鸡开的, VPS 直连的。。。
    tension
        21
    tension  
    OP
       2016-10-13 23:29:11 +08:00
    @ju5t4fun 申请不填写 www 的
    xzl
        22
    xzl  
       2016-10-13 23:33:50 +08:00
    @tension 7 的补丁呢?
    watara
        23
    watara  
       2016-10-13 23:34:23 +08:00
    @tension 不用备案么?还是机房不查啊。。。。我了解的北京几个机房,都会巡查,查到会很惨的
    tension
        24
    tension  
    OP
       2016-10-13 23:46:56 +08:00   ❤️ 1
    @xzl 怕官方搞。。。所以。。。不敢放了。。。
    @watara 我们这个机房 一般不查的。。一直放着。。。 几年了,都没事!
    watara
        25
    watara  
       2016-10-13 23:50:33 +08:00
    @tension 羡慕嫉妒恨
    cocochan
        26
    cocochan  
       2016-10-14 01:58:44 +08:00 via iPhone
    lz 你还 Showfom 钱了嘛 跑👏🏻
    tension
        27
    tension  
    OP
       2016-10-14 02:12:52 +08:00
    @watara 我还有小鸡出售,如果你需要可以联系我 [email protected]

    @cocochan 还没有啊,还在奋斗!!
    zhuoziyu
        28
    zhuoziyu  
       2016-10-14 06:07:48 +08:00 via Android
    @watara 我有个 name 后缀域名在阿里备案了
    lslqtz
        29
    lslqtz  
       2016-10-14 06:52:44 +08:00
    这个和 TrustAsia 的比起来没逼格。。
    lslqtz
        30
    lslqtz  
       2016-10-14 06:55:25 +08:00
    @pubby 逼格不够。。 basic , 233
    lslqtz
        31
    lslqtz  
       2016-10-14 07:29:24 +08:00
    阿里云上赛门铁克的原因可能是因为沃通取消免费证书的风波。
    xiaoz
        32
    xiaoz  
       2016-10-14 09:03:47 +08:00
    @lslqtz 都是免费的 DV 证书,有什么区别呢?
    TangMonk
        33
    TangMonk  
       2016-10-14 09:12:17 +08:00
    现在收费了吧
    hotbaidu
        34
    hotbaidu  
       2016-10-14 10:37:54 +08:00 via Android
    @abelyao 腾讯也支持主域名
    签发 www 子域名会同时支持主域
    alect
        35
    alect  
       2016-10-14 10:53:51 +08:00
    @lslqtz TrustAsia 哪里看出什么逼格了……
    daiv
        36
    daiv  
       2016-10-14 10:54:06 +08:00
    dv 和 oa 有什么区别呀
    Ansonyi
        37
    Ansonyi  
       2016-10-14 11:08:03 +08:00
    审核好慢
    daiv
        38
    daiv  
       2016-10-14 11:10:57 +08:00
    @Ansonyi 你申请多久了
    uncleroot
        39
    uncleroot  
       2016-10-14 11:11:50 +08:00 via Android
    @abelyao 腾讯的附带主域名
    Kokororin
        40
    Kokororin  
       2016-10-14 11:13:58 +08:00
    @abelyao 腾讯云签 www 会附赠主域名
    uncleroot
        41
    uncleroot  
       2016-10-14 11:16:41 +08:00 via Android
    @lslqtz 觉得腾讯云之前的 Geotrust 更好看一些。
    现在的 trustasia 是为了方便管理吧。
    daiv
        42
    daiv  
       2016-10-14 11:18:25 +08:00
    @Ansonyi 3 分钟就好了
    Ansonyi
        43
    Ansonyi  
       2016-10-14 11:23:51 +08:00
    @daiv 差不多三个小时了。
    tension
        44
    tension  
    OP
       2016-10-14 11:34:32 +08:00
    @Ansonyi 你的 DNS 解析慢吧?

    我用 CloudXNS 的 分分钟就好了!
    Ansonyi
        45
    Ansonyi  
       2016-10-14 11:35:21 +08:00
    @tension 验证的时候是似乎是上传一个 htl 文件
    daiv
        46
    daiv  
       2016-10-14 11:41:34 +08:00
    @Ansonyi 申请过程没有需要填写密码,安装证书的时候 密码是多少呀?
    tension
        47
    tension  
    OP
       2016-10-14 11:45:58 +08:00
    @Ansonyi 我用的 DNS 验证。
    @daiv 不需要密码啊。。证书要什么密码?
    Ansonyi
        48
    Ansonyi  
       2016-10-14 11:48:48 +08:00
    @daiv 没有要求需要提交密码,有填写一个邮箱,然后邮箱有收到邮件。
    您还没有进行域名授权验证

    请登录到 [email protected] 查收邮件,按照邮件的流程操作。

    将文件上传到您的服务器:
    1.下载专有的验证文件 fileauth.htm ,不要编辑该文件
    2.将该文件上传到: xxxx.xxxx/.well-known/pki-validation/
    3.用浏览器访问 http://xxxx.xxxx/.well-known/pki-validation/fileauth.htm ,确认上传成功
    Ansonyi
        49
    Ansonyi  
       2016-10-14 11:50:53 +08:00
    邮件内容如下:
    daiv
        50
    daiv  
       2016-10-14 11:53:59 +08:00
    @tension 证书导入的时候需要 密码
    tension
        51
    tension  
    OP
       2016-10-14 12:00:26 +08:00
    @daiv 导入? 为什么需要保护呢。。。

    密码没有这个噢。。
    daiv
        52
    daiv  
       2016-10-14 12:44:01 +08:00
    @tension 我的已经签发了,现在在 win2008 中导入证书的时候需要密码。
    daiv
        53
    daiv  
       2016-10-14 12:45:53 +08:00
    @Ansonyi @tension 官方文档 也写着需要密码:

    安装证书

    IIS 8 支持 PFX 格式证书,下载包中包含 pfx 格式证书,证书密码是文件名(订单号)。以沃通证书为例:

    ( 1 ) 证书导入

    • 开始 -〉运行 -〉 MMC ;
    • 启动控制台程序,选择菜单“文件"中的"添加 /删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;
    • 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务"-〉"导入”, 根据"证书导入向导”的提示,导入 PFX 文件 (此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到如图所示的证书信息。

    https://img.alicdn.com/tps/TB16zdPNpXXXXXnXFXXXXXXXXXX-564-325.png
    tension
        54
    tension  
    OP
       2016-10-14 12:58:29 +08:00
    看来需要联系下工单了

    @daiv
    daiv
        55
    daiv  
       2016-10-14 13:01:06 +08:00
    @tension 你应该是 Nginx 吧。 win 系列的好像导入的时候 需要密码。 已经工单了,还没有回复,我宁愿花点钱购买服务呢。 本来想买 ov 的, 今天看到这个这么快,就先买了这个 dv 试试
    daiv
        56
    daiv  
       2016-10-14 13:06:59 +08:00
    @aliyunservice 申请 ssl 的时候,你们家为什么没有填写 私钥密码的地方呀
    zdj
        57
    zdj  
       2016-10-14 13:17:39 +08:00   ❤️ 1
    @daiv 昨晚申请成功后试了一下 iis 下载好之后对文件重命名时候复制不含.pfx(也就是文件名).就是私钥密码了.
    Ansonyi
        58
    Ansonyi  
       2016-10-14 13:21:33 +08:00



    还是在审核,
    提交一下工单试试。
    Jouleken
        59
    Jouleken  
       2016-10-14 13:23:23 +08:00
    /.well-known/pki-validation/
    Jouleken
        60
    Jouleken  
       2016-10-14 13:24:46 +08:00
    /.well-known/pki-validation/ 这个路径创建以后 发现前台无法访问...是啥问题 lnmpa 的环境
    上个回复不小心发出去了...
    Ansonyi
        61
    Ansonyi  
       2016-10-14 13:26:49 +08:00
    @Jouleken /.well-known/pki-validation/ 我的在这个路径下,可以访问,但是还是审核不能通过
    Showfom
        62
    Showfom  
       2016-10-14 13:30:04 +08:00 via iPhone
    @daiv dv 验证域名 ov 验证域名+组织 你不清楚区别就 dv 用用好了

    生成的 key 是你自己写的 不是人家给你的
    zdj
        63
    zdj  
       2016-10-14 13:32:42 +08:00
    @Joulekenwindows 下的 iis 直接建文件夹不行,我是采用虚拟目录方式建立的路径.lnmpa 环境目前对不起还没有测试.
    daiv
        64
    daiv  
       2016-10-14 13:42:07 +08:00
    @zdj 非常非常感谢
    Jouleken
        65
    Jouleken  
       2016-10-14 13:42:14 +08:00
    @Ansonyi 第一次我用验证 ns 的方式 通过了 第二次通过验证文件的方式 卡在了访问不到他要求的那个路径... ns 要好通过一些 我的域名在阿里云 自动帮我改好了
    @zdj 好的 谢谢 我再研究一下
    lwbjing
        66
    lwbjing  
       2016-10-14 15:32:31 +08:00
    这审核的有点慢啊,,腾讯云那个没几分钟就好了。。
    Vicer
        67
    Vicer  
       2016-10-14 16:02:33 +08:00 via Android
    @lwbjing 我的腾讯云,怎么一直不过?几个小时了
    lovedebug
        68
    lovedebug  
       2016-10-14 16:52:45 +08:00
    DV 证书时间短,地址栏不会显示绿色
    OV 需要提供认证和资料,一般需要法人资料
    EV 要求最严了
    yinmin
        69
    yinmin  
       2016-10-14 17:22:59 +08:00
    @daiv 下载文件中有 1 个 key 密钥文件和 1 个 pem 证书文件,用这个工具可以合成 pfx ,导入 iis 就 OK 了。

    https://www.myssl.cn/tools/merge-pfx-cert.html
    liuzhaowei55
        70
    liuzhaowei55  
       2016-10-14 17:35:10 +08:00
    chrome 显示"您与此网站建立的是私密连接,但网络上的某些用户也许能更改此网页的外观。"是为什么?
    liuzhaowei55
        71
    liuzhaowei55  
       2016-10-14 17:57:40 +08:00
    @liuzhaowei55 找到原因了,是因为首页有部分引用资源使用的不是 https 所以,会有这个提示
    lslqtz
        72
    lslqtz  
       2016-10-14 18:09:05 +08:00 via iPhone
    @alect 比 Symantec Basic 的只有免费 价格有逼格(滑稽) 人家一搜发现这玩意要几 k
    rayyang88
        73
    rayyang88  
       2016-10-14 18:25:21 +08:00
    可以搞 http2 了
    tension
        74
    tension  
    OP
       2016-10-14 18:25:36 +08:00
    @lwbjing 去看邮箱 基本申请就会立刻发邮件给你,你设置好了他要求的东西 才会下一步!
    sobigfish
        75
    sobigfish  
       2016-10-14 19:19:16 +08:00
    @lslqtz 主要是因为他们今天在云栖峰会上谈 http2 吧
    sobigfish
        76
    sobigfish  
       2016-10-14 19:27:35 +08:00
    呃,用订单号下的证书 不知道有没有漏洞
    @aliyun123
    holulu
        77
    holulu  
       2016-10-22 17:01:56 +08:00
    有试过能签 ECC 的吗?
    binghe
        78
    binghe  
       2016-10-27 03:57:43 +08:00
    请教。
    我的加上配置文件后,站点直接无法访问是怎么回事?防火墙已经开放端口。
    listen 443 ssl;
    ssl_certificate /www/https/0590.pem
    ssl_certificate_key /www/https/0590.key

    服务器是 centos ,环境是 nginx 。配置文件是 nginx/conf/vhost/xxxxx.conf
    70599
        79
    70599  
       2016-11-01 08:19:10 +08:00
    马克一下,第二年续期的时候应该也是免费的吧
    terry0314
        80
    terry0314  
       2016-11-05 00:04:17 +08:00
    @tension 不用备案的国内 vps 吗...
    tension
        81
    tension  
    OP
       2016-11-05 02:02:40 +08:00
    @terry0314 嗯,自己的博客放了几年了,没备案一样用的安稳
    terry0314
        82
    terry0314  
       2016-11-05 15:31:32 +08:00
    @tension 多少一年?
    tension
        83
    tension  
    OP
       2016-11-05 18:50:30 +08:00
    @terry0314 http://vps.elinkhost.com/

    价格在这里,如果有需求,可以七折销售,

    费用可以直接支付给我的债主 =)
    terry0314
        84
    terry0314  
       2016-11-05 19:13:55 +08:00
    @tension 网站太卡了...一会儿就 500 错误了。
    tension
        85
    tension  
    OP
       2016-11-05 19:48:25 +08:00
    @terry0314 程序是老版本的 whmcs 几年没更新了,
    tension
        86
    tension  
    OP
       2016-11-05 20:32:00 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1088 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 22:46 · PVG 06:46 · LAX 14:46 · JFK 17:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.