V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kenneth
V2EX  ›  程序员

如何让网站支持ssl,是不是要证书啥的?

  •  
  •   kenneth · 2013-08-06 13:59:08 +08:00 · 6416 次点击
    这是一个创建于 4134 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有没有免费解决方案?
    30 条回复    2014-10-11 09:57:38 +08:00
    shiny
        1
    shiny  
       2013-08-06 14:01:10 +08:00
    证书可以用免费的 startssl。买一个也不贵,兼容性好。
    yesono
        2
    yesono  
       2013-08-06 14:02:57 +08:00
    买一个也就几美元吧 可以到godaddy namecheap看看
    luoli
        3
    luoli  
       2013-08-06 14:53:34 +08:00
    要免费的呀,可能你要学习www.12306.cn了,自己做了一个证书出来的。
    clydelin
        4
    clydelin  
       2013-08-06 15:02:05 +08:00
    自己生成可以 但是这样流量器会提示不可信任的证书,可以去付费。打折的一年就几美元,蛮便宜的
    bsbgong
        5
    bsbgong  
       2013-08-06 16:30:54 +08:00   ❤️ 1
    ssl证书是个这样的东西:
    1. 它是浏览器用来对站点服务的安全性进行确认的,基本模式是“白名单”。
    2. 有证书就有颁发组织,叫CA。该组织维护这个白名单,你出钱它就给你认证,所谓的颁发证书。它与各大浏览器厂商苟合,浏览器能自动识别它颁发的证书。只要你的证书盖了它的戳,就显示绿色可靠的标识。
    3. 关键的步骤,就是找CA要签名盖戳。有了它,全世界的任何人都会放心地使用你的服务,因为浏览器自动就将你的服务标识为可靠安全的。
    4. CA只是个代理商,你当然可以自己签名盖戳,这叫自签名证书。自签名证书一样可以使用,只要你手动让浏览器认可你签名的东西就行,这就是将证书导入浏览器。

    去年还是前年,gmail页面被firefox标识为不可靠站点,就是firefox的白名单出了问题。
    yescola
        6
    yescola  
       2013-08-06 17:36:25 +08:00 via iPhone
    还有上面没说到的。 ssl必须部署在vps 服务器或者带ssl功能的虚拟主机。不是任何主机都支持
    moyerock
        7
    moyerock  
       2013-08-06 17:50:57 +08:00
    http://www.startssl.com/ 免费通用的证书
    nodexy
        8
    nodexy  
       2013-08-06 18:44:32 +08:00
    如果是企业级的,建议购买 verisign 这个界别的CA证书,每年200或300美刀,RMB一般3000左右;
    如果是自己的小站等,建议用startssl等免费证书或者godaddy等出售的低价证书。
    skyworker
        9
    skyworker  
       2013-08-06 18:47:56 +08:00 via Android
    使用SSL证书的话,网站一定要有独立IP地址
    Part
        10
    Part  
       2013-08-06 19:54:42 +08:00
    @moyerock 与收费证书有何区别?1 Year valid?
    liuhang0077
        11
    liuhang0077  
       2013-08-06 20:11:29 +08:00
    买我们的vps 给你送一个证书
    sophy
        12
    sophy  
       2013-08-06 20:34:43 +08:00
    startssl
    msg7086
        13
    msg7086  
       2013-08-06 20:44:12 +08:00
    @skyworker 有SNI不需要独立IP
    kennedy32
        14
    kennedy32  
       2013-08-06 22:11:18 +08:00
    @liuhang0077 访问不了你们域名了,广东电信的,什么情况
    kennedy32
        15
    kennedy32  
       2013-08-06 22:11:41 +08:00
    @liuhang0077 刷新两次又可以了
    liuhang0077
        16
    liuhang0077  
       2013-08-06 22:15:36 +08:00
    用的orca.io 的cdn 估计是有点问题 回来换下
    @kennedy32
    TankyWoo
        17
    TankyWoo  
       2013-08-06 22:21:48 +08:00
    去年在 godaddy 上买了一个 SSL 证书, 一直没用,估计快到期了
    haohaolee
        18
    haohaolee  
       2013-08-06 22:24:52 +08:00
    前段时间买了个wildcard ssl 证书,也不过10刀一年
    DreaMQ
        19
    DreaMQ  
       2013-08-06 22:57:25 +08:00
    @haohaolee 哪里买的?!?!
    hzlzh
        20
    hzlzh  
       2013-08-06 23:45:24 +08:00
    我的博客就开启了https, 独立IP+SSL证书,相关事项参看博文吧:
    https://zlz.im/wordpress-ssl-https/

    附:https 对SEO的影响分析
    https://zlz.im/https-with-s1o/
    hzlzh
        21
    hzlzh  
       2013-08-06 23:47:52 +08:00
    补充:最好别买 Godaddy那个廉价 SSL,承认度不广,原因博文里有。
    另外要开 https 最好买个独立IP,不然还是别弄了,SSL+非独立IP你用 `wget 域名` 就知道有什么问题了。
    haohaolee
        22
    haohaolee  
       2013-08-07 08:39:08 +08:00   ❤️ 1
    sitin
        23
    sitin  
       2013-08-07 08:58:58 +08:00 via Android
    @liuhang0077 以前买的,还送不呢?:)
    Perry
        24
    Perry  
       2013-08-07 09:13:15 +08:00
    可以RapidSSL
    julyclyde
        25
    julyclyde  
       2013-08-07 10:32:48 +08:00
    @hzlzh godaddy有兼容性列表。IE4以后都支持
    moyerock
        26
    moyerock  
       2013-08-07 12:57:04 +08:00   ❤️ 1
    @Part

    StartSSL Class 1的证书是免费一年的,证书到期直接注册新账户申请证书就行
    http://xfeng.me/startssl-cert-expired-renew-method/
    tumutanzi
        27
    tumutanzi  
       2013-08-07 20:14:33 +08:00
    当然需要证书的,GODADDY的不贵:https://tumutanzi.com/archives/11859 我就买了,几美元一年。
    免费的不好,某墙会有时切断连接,还是收费的有保障——收费的有商业网站在用,所以不轻易断的。
    raptor
        28
    raptor  
       2013-08-07 21:48:22 +08:00
    startssl有个问题:Android的白名单里没有,所以在Android手机上不被承认
    DreaMQ
        29
    DreaMQ  
       2013-08-08 10:36:47 +08:00 via Android
    @raptor 我的几台android都有
    carol20000
        30
    carol20000  
       2014-10-11 09:57:38 +08:00
    一般有登录页面的网站都用SSL证书部署较多,这边有免费的和收费的不同类型https://www.wosign.com/price.htm 有需要的可以去看看
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2571 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:36 · PVG 13:36 · LAX 21:36 · JFK 00:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.