<var id="xpn71"></var>
<ins id="xpn71"></ins>
<cite id="xpn71"><noframes id="xpn71">
<ins id="xpn71"></ins>
<cite id="xpn71"></cite><del id="xpn71"></del> <var id="xpn71"><dl id="xpn71"></dl></var>
<ins id="xpn71"><span id="xpn71"><listing id="xpn71"></listing></span></ins>
<cite id="xpn71"><dl id="xpn71"></dl></cite><ins id="xpn71"></ins>
<thead id="xpn71"><dl id="xpn71"><progress id="xpn71"></progress></dl></thead>
<var id="xpn71"><dl id="xpn71"><listing id="xpn71"></listing></dl></var>
<listing id="xpn71"></listing>
<var id="xpn71"></var><cite id="xpn71"><dl id="xpn71"></dl></cite> <cite id="xpn71"><dl id="xpn71"></dl></cite><menuitem id="xpn71"><dl id="xpn71"><listing id="xpn71"></listing></dl></menuitem>
<progress id="xpn71"><ruby id="xpn71"><span id="xpn71"></span></ruby></progress>
<ins id="xpn71"></ins>
<cite id="xpn71"></cite>
<thead id="xpn71"></thead>
<cite id="xpn71"><video id="xpn71"><thead id="xpn71"></thead></video></cite>
<cite id="xpn71"></cite>
<ins id="xpn71"><dl id="xpn71"></dl></ins>
<thead id="xpn71"><dl id="xpn71"><address id="xpn71"></address></dl></thead>
<thead id="xpn71"></thead><cite id="xpn71"></cite>
<thead id="xpn71"></thead>
<cite id="xpn71"><dl id="xpn71"></dl></cite>
<ins id="xpn71"></ins><address id="xpn71"><i id="xpn71"><th id="xpn71"></th></i></address>

Namecheap免費Comodo SSL證書-替換GeoTrust\Symantec最長12個月

SSL   2017年04月17日 21:01  

Namecheap免費Comodo SSL證書-替換GeoTrust\Symantec最長12個月

Symantec證書可以說是大家非常熟悉的SSL證書了,主要是從2017年開始,國內各大主機商家開始推出了與Symantec合作的免費一年DV SSL證書,申請門檻也很低。就目前已知的,已經有阿里云SSL騰訊云SSL又拍云SSL七牛云SSL等用的都是Symantec證書。

不過,有一個不好的消息就是今年3月份,谷歌宣布逐步降低對賽門鐵克 SSL 證書的信任,原因是賽門鐵克未經授權濫簽發證書。我們都知道,一旦被主流瀏覽器不再信任,那么SSL證書存在的意義也就沒有了。去年的StartCom SSL證書不信任問題就是一個例子。

2016年下半年,Mozilla 的 Firefox 、蘋果的 Safari 和谷歌的 Chrome對StartCom陸續宣布了對StartCom SSL證書的不再信任,這直接導致了StartCom SSL被大量用戶所拋棄。這個事件對StartCom影響巨大,剛剛進入官網發現網址也換了,EV SSL和OV SSL開始打包白菜價了。

Chrome逐步降低對賽門鐵克 SSL 證書的信任,其它的SSL商家似乎嗅到了商業的味道。Comodo SSL與Namecheap聯合推出的免費替換Symantec證書服務,最長12個月。當然,該項服務同時支持 GeoTrust, Thawte, RapidSSL 單域名或多域名 SSL的替換。

想要更多的免費SSL證書,請關注部落一直在更新維護的免費SSL證書列表,這里匯聚了國內外有效的可以被使用的免費SSL服務,我的博客從去年開始就已經全部切換到了Https,如果你對于SSL建站方面有疑惑,歡迎到部落問吧交流。

Namecheap免費Comodo SSL證書-替換GeoTrust\Symantec最長12個月

一、關于Symantec SSL證書與Chrome那點事

1、Chrome宣布降低對Symantec SSL信任請參考相關報道:Arstechnica英文Oschina中文。谷歌采取處罰措施有:一是賽門鐵克新頒發的SSL證書可接受的最大有效期縮短至9個月,在Chrome 61版本生效(預計9月12日發布)。

2、二是Chrome后續一系列版本,將對目前所有賽門鐵克已頒發的SSL證書越來越不信任,并要求這些證書重新驗證和替換。各版本如下:

  • 1、Chrome 59(Dev,Beta,穩定):33個月有效期(1023天)
  • 2、Chrome 60(Dev,Beta,穩定):27個月有效期(837天)
  • 3、Chrome 61(Dev,Beta,穩定):21個月有效期(651天)
  • 4、Chrome 62(Dev,Beta,穩定):15個月有效期(465天)
  • 5、Chrome 63(Dev,Beta):9個月有效期(279天)
  • 6、Chrome 63(穩定):15個月有效期(465天)
  • 7、Chrome 64(Dev,Beta,穩定):9個月有效期(279天)

3、三是立即刪除賽門鐵克EV SSL證書的擴展驗證標識(如綠色地址欄、狀態欄顯示組織名稱等),不少于1年,直至確信賽門鐵克的頒發政策和做法值得放心。

關于Symantec SSL證書與Chrome那點事

二、Namecheap免費Comodo SSL證書準備

1、首先,你需要一個Namecheap賬號,其次你需要一個Symantec,GeoTrust, Thawte, RapidSSL 單域名或多域名 SSL證書,目前已知的采用的是Symantec證書有:

三、申請Namecheap免費Comodo SSL

1、進入Namecheap地址:https://www..com/symantec-replace/,輸入你要的域名。

Comodo SSL輸入域名

2、接下來,Namecheap會自動檢測你的域名的SSL證書,符合要求的請點擊激活SSL。(點擊放大)

Comodo SSL激活SSL

3、登錄你的Namecheap賬號,繼續點擊確認。

Comodo SSL點擊確認

4、然后是填寫你的域名CSR和選擇你的服務器類型。(點擊放大)

Comodo SSL填寫CSR

5、點擊確定到下一步。

Comodo SSL進入下一步

6、選擇域名驗證方式,有郵箱、Http下載和DNS解析三種。

Comodo SSL選擇域名驗證方式

7、填寫SSL證書的郵箱,這個郵箱是用來接收Comodo SSL證書文件的。

Comodo SSL接收郵箱

8、最后一步就是驗證你的域名了,如果選擇是Http的話就是下載一個文件上傳到根目錄了。

Comodo SSL驗證域名成功

四、關于如何生成域名CSR?

1、有VPS的話,使用以下命令來生成:

1
openssl req -new -newkey rsa:2048 -nodes -keyout freehao123.key -out freehao123.csr

2、沒有VPS的朋友,可以使用在線生成CSR工具,這樣的工具有很多,以Trustasia為例:https://www.trustasia.com/tools-csr-generator。填寫基本的SSL信息。(點擊放大)

Namecheap免費Comodo SSL在線生成

3、然后你會得到一個CSR文件,還有一個私鑰文件,這兩個文件一定要保存好。

Namecheap免費Comodo SSL保存好私鑰文件

五、Namecheap Comodo SSL安裝方法

1、首先,到Namecheap的SSL管理界面去下載Comodo SSL文件。

Namecheap免費Comodo SSL下載文件

2、同時,你的郵箱應該也收到了Comodo SSL發來的包含SSL文件的郵件。

Namecheap免費Comodo SSL郵件提醒

3、打開SSL文件,里面有CRT文件和CA文件。

Namecheap免費Comodo SSL打開安裝文件

4、這里以Xrea空間安裝SSL證書為例,打開SSL證書安裝頁面,先將生成的私鑰Key放在里面。

Namecheap免費Comodo SSL復制公鑰

5、然后,將下載下來的CRT證書文件復制粘貼進去。

Namecheap免費Comodo SSL粘貼證書

6、最下面,就是放Comodo SSL的CA文件了。

Namecheap免費Comodo SSL放入CA文件

7、提交保存后,再刷新一下瀏覽器,這時你就可以看到Comodo SSL已經成功安裝了。

Namecheap免費Comodo SSL成功安裝

六、Namecheap免費Comodo SSL證書問題

1、Comodo SSL證書雖然寫著3年,實際上第1年后要根據續費情況。官方說“Comodo certificates will be issued for the maximum validity term. ”一年后你的SSL證書還要看是否繼續續費使用。

Namecheap免費Comodo SSL續期問題

2、Namecheap的域名驗證所有權的問題。Namecheap申請SSL證書后需要驗證域名所有權,但是在控制面板真的不好找,經過部落自己測試,域名DNS驗證比使用Http驗證方式要更快一些。

文章出自:免費資源部落 http://www.abzo.tw/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。

您或許對下面這些文章有興趣:                    本月吐槽辛苦排行榜

在這個部落村莊里,已經有49 位神馬家族成員冒出泡來在農場開始干活了
  • RR233CY 18

    namecheap太奸詐了

    qi 回復:

    @RR233CY, 不知道有沒有免費替換comodo ssl的,如果有的話,用Namecheap的comodo SSL去替換,絕對是賺了。

    RR233CY 回復:

    @qi, 替換的也是沒有延長有效期的DV,感覺也沒多大意義, comodo用著也行

    qi 回復:

    @RR233CY, 主要是看comodo免費的少,而Symantec的SSL我剛剛想了一下,發現國內的免費SSL基本上是這一家的,免費的東西感覺還有些不靠譜了。

    RR233CY 回復:

    @qi, letsencrypt已是良心,其它的都是浮云

    這是農場的第 1 塊農田,部落批準 [RR233CY] 在[2017-4-17 21:19]開墾完成.
  • Naifu 3

    現在騰訊云簽發的證書已經變成TrustAsia的了。另外,chrome管得有點過了,沒驗證漏洞,不心臟出血,管你是否免費簽發呢。

    qi 回復:

    @Naifu, TrustAsia用的CA應該還是Symantec吧?七大數字證書頒發機構:科摩多集團(Comodo)、賽門鐵克(Symantec)、趨勢科技(Trend Micro)、DigiCert、Entrust、GlobalSign和GoDaddy。

    陶鈞 回復:

    @qi, 我的TrustAsia證書的根CA是VeriSign

    qi 回復:

    @陶鈞, VeriSign不是被Symantec收購了嗎?

    李毅哲 回復:

    亞洲誠信就是Symantec憑證沒錯

    qi 回復:

    @李毅哲, Lets證書的CA不知道是誰的?看新聞說他們又拿兩個新的CA。

    李毅哲 回復:

    @qi, 應該是其他CA的交叉根,Let’s encrypt本身就是CA喔…

    RR233CY 回復:

    @qi, 國內的這些免費SSL,有哪家是不需要實名認證帳號的?

    qi 回復:

    @RR233CY, 貌似沒有。

    李毅哲 回復:

    @Naifu, 從Mozilla整理來看,賽門鐵克出包不少
    https://wiki.mozilla.org/CA:Symantec_Issues

    這是農場的第 2 塊農田,部落批準 [Naifu] 在[2017-4-17 21:54]開墾完成.
  • 不知道博主有沒有發現,有的SSL證書在某些瀏覽器里顯示一個東西:已提供或者未提供Certificate Transparency,不知道是什么。

    benzBrake 回復:

    @梧小銘, #搞的,沒什么用,就chrome能看到

    qi 回復:

    @benzBrake, 新版的Chrome沒有了吧,老版本的Chrome會有這個提示。

    qi 回復:

    @梧小銘, 升級Chrome就好了。這是G推出的為了應對一些SSL商濫發證書的。

    這是農場的第 3 塊農田,部落批準 [梧小銘] 在[2017-4-18 00:42]開墾完成.
  • 偽前排,從不升級Chrome,至今還在用23的路過~
    順帶說,證書這玩意免費的不靠譜,如果自己用的話干脆自簽。

    qi 回復:

    @不認識, Chrome不升級?我現在已經用到了57了。

    Hsiaohui 回復:

    @不認識, 自己簽的沒人信任有個卵用……

    不認識 回復:

    @Hsiaohui, 都寫了自己用

    RR233CY 回復:

    @不認識, +1只有自己使用的站使用自頒SSL

    這是農場的第 4 塊農田,部落批準 [不認識] 在[2017-4-18 10:04]開墾完成.
  • zumenbo 3

    我現在用獵豹瀏覽器經常會訪問到一些網站提示,
    此網站無法提供安全連接

    www.scriptclub.net 使用了不受支持的協議。
    ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    類似這樣的提示,是SSL不被瀏覽器信任的原因嗎?

    qi 回復:

    @zumenbo, 應該是。不過,如果你發現大量的網站都是這樣的提示,你需要查看一下你的電腦相關的設置是不是有問題?

    李毅哲 回復:

    @qi, 其實應該是ECC憑證不被WindowsXP系統支持所造成的錯誤訊息,改用Firefox瀏覽器應該就能解決…

    zumenbo 回復:

    @李毅哲, 我試過用其他瀏覽器是可以訪問,就是不想換瀏覽器打開,想讓獵豹瀏覽器可以直接訪問

    RR233CY 回復:

    @zumenbo, 你用什么系統?

    zumenbo 回復:

    @RR233CY, winxp,win7上的獵豹瀏覽器都出現這種情況

    qi 回復:

    @zumenbo, 那應該是豹瀏覽器的問題了,升級新版本或者降級版本再測試一下看看。

    這是農場的第 5 塊農田,部落批準 [zumenbo] 在[2017-4-18 13:55]開墾完成.
  • Aimer 4

    一直用Let’s Encrypt
    感覺很不錯,不想換了

    這是農場的第 6 塊農田,部落批準 [Aimer] 在[2017-4-18 16:38]開墾完成.
  • qiuyming 7

    comodo貌似是世界上最大的ssl服務商了,不過gogetssl的永久免費倒是不錯,另外再插一句,hostdare出了直連線路的洛杉磯c3計劃了,可以講一下,另外hostdare的comodo ssl也挺便宜,3美元多一年,還支持支付寶和微信

    qi 回復:

    @qiuyming, hostdare的SSL證書在哪里可以看到?

    初行博客 回復:

    @qi, https://manage.hostdare.com/cart.php?gid=2
    沒發現3刀的。。。

    qi 回復:

    @初行博客, 確實沒有。

    qiuyming 回復:

    @qi, 提價了,不過他家的vps對國人挺友好,專門對中國用戶推出了優化方案,支持支付寶,銀聯卡,微信付款, 自家的硬件和ip段托管在QN和C3兩個洛杉磯數據中心

    這是農場的第 7 塊農田,部落批準 [qiuyming] 在[2017-4-18 21:08]開墾完成.
  • 好久沒聽到Xrea空間了。。。證書一直在用Let’s Encrypt的ssl for free

    qi 回復:

    @黃良缽博客, Xrea新開了一個1001號服務器開放注冊了,提供了SSL證書安裝,空間很不錯。

    RR233CY 回復:

    @qi, 不能注冊啊?難道限制IP?

    這是農場的第 8 塊農田,部落批準 [黃良缽博客] 在[2017-4-18 22:42]開墾完成.
  • Tokin 2

    之前還在用一些免費的按年計算的SSL,后來用了寶塔,就直接省事兒用了Let’s Encrypt。

    qi 回復:

    @Tokin, 寶塔有了Let’s Encrypt一鍵部署了?

    Tokin 回復:

    @qi, 測試版有了,只是成功率有點問題,單個域名容易成功,多個域名容易失敗(兩個,一個www一個裸域也是)

    qi 回復:

    @Tokin, 有機會去試試,這個面板還沒有開發出多用戶系統功能吧?

    Tokin 回復:

    @qi, 估計一時半會兒不會有多用戶功能

    這是農場的第 9 塊農田,部落批準 [Tokin] 在[2017-4-19 08:35]開墾完成.
  • 我是去年黑五的時候在Namecheap搶到一張1$的科莫多證書,賽門鐵克的再觀望觀望吧。

    qi 回復:

    @小z博客, 后悔了,沒有下手。

    這是農場的第 10 塊農田,部落批準 [小z博客] 在[2017-4-19 10:12]開墾完成.
  • zzw 2

    不知道你有沒有發現,不論你的Symantec證書還剩多長時間,namecheap兌換到的ssl證書全是三年有效期的

    qi 回復:

    @zzw, 是的,不過一年后到期時namecheap會收錢,否則會自動注銷。

    這是農場的第 11 塊農田,部落批準 [zzw] 在[2017-4-27 13:58]開墾完成.
看貼要回貼有N種理由!看帖不回貼的后果你懂得的!


評論內容 (*必填):
(Ctrl + Enter提交)   

部落快速搜索欄

各類專題梳理

網站導航欄

X
?
返回頂部
<var id="xpn71"></var>
<ins id="xpn71"></ins>
<cite id="xpn71"><noframes id="xpn71">
<ins id="xpn71"></ins>
<cite id="xpn71"></cite><del id="xpn71"></del> <var id="xpn71"><dl id="xpn71"></dl></var>
<ins id="xpn71"><span id="xpn71"><listing id="xpn71"></listing></span></ins>
<cite id="xpn71"><dl id="xpn71"></dl></cite><ins id="xpn71"></ins>
<thead id="xpn71"><dl id="xpn71"><progress id="xpn71"></progress></dl></thead>
<var id="xpn71"><dl id="xpn71"><listing id="xpn71"></listing></dl></var>
<listing id="xpn71"></listing>
<var id="xpn71"></var><cite id="xpn71"><dl id="xpn71"></dl></cite> <cite id="xpn71"><dl id="xpn71"></dl></cite><menuitem id="xpn71"><dl id="xpn71"><listing id="xpn71"></listing></dl></menuitem>
<progress id="xpn71"><ruby id="xpn71"><span id="xpn71"></span></ruby></progress>
<ins id="xpn71"></ins>
<cite id="xpn71"></cite>
<thead id="xpn71"></thead>
<cite id="xpn71"><video id="xpn71"><thead id="xpn71"></thead></video></cite>
<cite id="xpn71"></cite>
<ins id="xpn71"><dl id="xpn71"></dl></ins>
<thead id="xpn71"><dl id="xpn71"><address id="xpn71"></address></dl></thead>
<thead id="xpn71"></thead><cite id="xpn71"></cite>
<thead id="xpn71"></thead>
<cite id="xpn71"><dl id="xpn71"></dl></cite>
<ins id="xpn71"></ins><address id="xpn71"><i id="xpn71"><th id="xpn71"></th></i></address>
青海快三昨天
<var id="xpn71"></var>
<ins id="xpn71"></ins>
<cite id="xpn71"><noframes id="xpn71">
<ins id="xpn71"></ins>
<cite id="xpn71"></cite><del id="xpn71"></del> <var id="xpn71"><dl id="xpn71"></dl></var>
<ins id="xpn71"><span id="xpn71"><listing id="xpn71"></listing></span></ins>
<cite id="xpn71"><dl id="xpn71"></dl></cite><ins id="xpn71"></ins>
<thead id="xpn71"><dl id="xpn71"><progress id="xpn71"></progress></dl></thead>
<var id="xpn71"><dl id="xpn71"><listing id="xpn71"></listing></dl></var>
<listing id="xpn71"></listing>
<var id="xpn71"></var><cite id="xpn71"><dl id="xpn71"></dl></cite> <cite id="xpn71"><dl id="xpn71"></dl></cite><menuitem id="xpn71"><dl id="xpn71"><listing id="xpn71"></listing></dl></menuitem>
<progress id="xpn71"><ruby id="xpn71"><span id="xpn71"></span></ruby></progress>
<ins id="xpn71"></ins>
<cite id="xpn71"></cite>
<thead id="xpn71"></thead>
<cite id="xpn71"><video id="xpn71"><thead id="xpn71"></thead></video></cite>
<cite id="xpn71"></cite>
<ins id="xpn71"><dl id="xpn71"></dl></ins>
<thead id="xpn71"><dl id="xpn71"><address id="xpn71"></address></dl></thead>
<thead id="xpn71"></thead><cite id="xpn71"></cite>
<thead id="xpn71"></thead>
<cite id="xpn71"><dl id="xpn71"></dl></cite>
<ins id="xpn71"></ins><address id="xpn71"><i id="xpn71"><th id="xpn71"></th></i></address>
<var id="xpn71"></var>
<ins id="xpn71"></ins>
<cite id="xpn71"><noframes id="xpn71">
<ins id="xpn71"></ins>
<cite id="xpn71"></cite><del id="xpn71"></del> <var id="xpn71"><dl id="xpn71"></dl></var>
<ins id="xpn71"><span id="xpn71"><listing id="xpn71"></listing></span></ins>
<cite id="xpn71"><dl id="xpn71"></dl></cite><ins id="xpn71"></ins>
<thead id="xpn71"><dl id="xpn71"><progress id="xpn71"></progress></dl></thead>
<var id="xpn71"><dl id="xpn71"><listing id="xpn71"></listing></dl></var>
<listing id="xpn71"></listing>
<var id="xpn71"></var><cite id="xpn71"><dl id="xpn71"></dl></cite> <cite id="xpn71"><dl id="xpn71"></dl></cite><menuitem id="xpn71"><dl id="xpn71"><listing id="xpn71"></listing></dl></menuitem>
<progress id="xpn71"><ruby id="xpn71"><span id="xpn71"></span></ruby></progress>
<ins id="xpn71"></ins>
<cite id="xpn71"></cite>
<thead id="xpn71"></thead>
<cite id="xpn71"><video id="xpn71"><thead id="xpn71"></thead></video></cite>
<cite id="xpn71"></cite>
<ins id="xpn71"><dl id="xpn71"></dl></ins>
<thead id="xpn71"><dl id="xpn71"><address id="xpn71"></address></dl></thead>
<thead id="xpn71"></thead><cite id="xpn71"></cite>
<thead id="xpn71"></thead>
<cite id="xpn71"><dl id="xpn71"></dl></cite>
<ins id="xpn71"></ins><address id="xpn71"><i id="xpn71"><th id="xpn71"></th></i></address>