一年了,之前在X宝上买的证书也要到期了(差不多月底)。所以昨天继续上X宝上看看价格,依旧有那个7元单域名的SSL证书。但是有点不同的是,上面介绍并不能兼容移动端(去年不用沃通以及startssl的证书就是因为不兼容移动端,虽然我也很少用到移动端访问我自己的站点)。略微有点纠结,又上沃通官网看看,现在免费的证书如何。结果让我很意外,现在免费的竟然可以签3年,并且对各大终端的兼容性很强!
马上申请了最新的一个证书。申请方式也较去年改进非常之大,几分钟就可以审核通过,并生成证书,下发到指定的邮箱。这是其官网自己打的口号:
我主要还是看中这个支持所有浏览器!并且我部署后,用QUALYS SSL LABS SSL Server Test测试了,对各大平台兼容都不错(排除一些老旧的平台,这和我服务器以及申请为sha2的方式也多少有关系)。
申请官网地址为https://buy.wosign.com/free/FreeSSL.html 可以快速填写下域名,并验证域名所有权。可以快速生成域名请求文件,当然,也可以自己上传。之后只要等待一段时间,最慢48小时吧。我这个域名大概10分钟就下发了。会发到指定的邮箱。还是和去年申请时候一样,一个zip的包。里面对不同的服务器都有做对应的分包处理,可以让你很容易部署上手。
我这边使用的是Apache,里面包含CA,KEY,CRT替换了原来的。一下子申请3年,以后也省事一些。
说些题外话,现在越来越注重安全了,百度开始对搜索启用https(这点上,自然还是谷歌走在最前头,国外对安全这一块还是很看重的),淘宝网也是全面https。而大数(liu)字(mang)360,已经和沃通一起开始部署信用平台了。当然,这个信用平台,免不了各种认证收费,并且也看到如果你有安装360并且开了网页安全防护,就可以看到360的认证信息。如下图示:
大家也知道,大数字在国内安全的地位,其安全浏览器我身边不少朋友都有使用。绑架了这些认证,可是可以达到不少的盈利点的。。。哈哈哈。不过好歹也是对安全站点做一些有效的推广吧。毕竟这年头,钓鱼网站还是不少的。
现在,我对我这个小站,也只是登录后台做了https处理,毕竟涉及到登录密码之类的。并没有全站开启(用的vps太渣了,全站压力略大)。顺便说一下就是chrome对于摄像头,音频的获取之类的,如果你是有https的话,只会询问一次,并不会多次询问,如果没有https的话。并且其对一些过时的加密方式chrome都会做一些警告。用沃通的,主要是其服务还可以(去年申请后,没多久就没部署了,主要是不兼容移动端,客服还专门发了邮箱来询问情况),并且免费(都说免费其实是最贵的),不论其实为了什么目的。算是给广大站长一些小福利吧。但是这东西也是一分钱一分货。如果有需要用https,并且不像花太多的钱,可以考虑下沃通现在的免费证书。
2015年9月12日
樓主好,我在openshift上云主機搭建了wordpress,再綁定了自己的域名,然後……每次打開都會提示“
此网站的安全证书存在问题。
此网站出具的安全证书是为其他网站地址颁发的。”
我在沃通商搞了ssl證書,可是我平時是用WinScp的,不會安裝證書……
求樓主指教幫忙。感激不盡!
ps:樓主的主題很不錯!
2015年9月13日
你要把沃通的ssl证书布置在openshift,通过后台登录就可以了。把key,cert等文件上传就不会有这个问题,否则开启https是用的红帽的域名证书,所以会有这个问题。
2015年9月13日
红帽好像不能直接上传证书?需要铜牌用户等级
2015年9月13日
嗯,是的,不然你只能使用默认的证书,这样就只能使用默认的二级域名,你可以用一个虚拟的信用卡,我之前也用这个,可以激活到铜牌用户,铜牌用户有3个的Gears数量是免费的,只有不超过,就可以了(等于一直免费)!还不会被宕机(免费的一段时间没在线会被宕机)。所以,比较推荐升级到铜牌的,可以在https://www.globalcash.hk这里申请一个免费的虚拟信用卡。
2015年9月13日
要先充100?我先去试试,
2015年9月13日
不用充值啊,我之前都免费申请的虚拟信用卡。。。
2015年9月13日
可是我点进去要100……哈哈哈
https://anonfiles.com/file/5c48af30d6386f24dd056b756efa26fd
图在这里
2015年9月14日
不是吧 我好久没用了 以前是可以免费申请了,你可以百度搜一下或谷歌。。。当初还一次申请了2个。。
2015年9月14日
嗯,我再看看。