V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  isCyan  ›  全部回复第 34 页 / 共 101 页
回复总数  2014
1 ... 30  31  32  33  34  35  36  37  38  39 ... 101  
@holulu 看错,签完一个的确是全链…… 你是对的
@holulu 全链不全链(根证书是不是 ECC )无所谓,这个已经达到最小化证书体积的目的了
@holulu 这种还不算全链。不过证书体积肯定比 LE 和 Comodo 小了,值得一试。

Comodo 老的客户端的证书链是一张域名证书加两张 ECC 中级,根证书叫 USERTrust 那个是 RSA。
但是在很新的客户端上,会有一个 Comodo ECC 在信任的根证书里,读取到第一个中级证书就会匹配到 ECC 的根证书,才是全链。

所以为了兼容性,配置服务器时一般还是要传“一张域名证书加两张 ECC 中级”这种,一共 3 张证书,加起来总的体积还是不够小
@Cipool cpanel 不支持 ecc ssl
新电脑第一件事必须是爱国上网
2017-12-09 09:44:57 +08:00
回复了 madNeal 创建的主题 互联网 真的好想吐槽 segmentfault
真正解决坑点的最多的不是 Github Issues?
2017-12-09 00:28:54 +08:00
回复了 isCyan 创建的主题 SSL 后 Symantec 时代最完美的单域名一年期免费 SSL 证书
@xiaoz

免费证书嘛,反正免费,能用一天是一天。不能用了再签别的。

我们这种没钱的个人用的话呢:

能用 LE 的话 LE 就很不错,明年 LE 出野卡;
需要用 CDN 的话,要手工上传证书很麻烦,有效期要长一些,就要考虑商业证书了:
野卡就选 Comodo/AlphaSSL
只要单域名的话就等 17 号的阿里云免费证书 /Comodo/AlphaSSL/RapidSSL/如果以后 TrustAsia 免费证书优化了兼容性也可以用

大的 CA 拿出来卖的商业证书都肯定兼容 XP 的。上面新的 TrustAsia 免费证书那种情况比较少的。

大的 CA 就那么几个:
Comodo 以 PositiveSSL 廉价证书出名,代理商超级多,胡乱签发记录很多,有出信任危机的可能,能用一天是一天
Symantec 高大上,企业证书贵得上天,面向个人 DV 证书的品牌是 RapidSSL 当年也是不错选择,后来有了 TrustAsia 的免费证书,再后来就 GG 了
DigiCert 高大上,一直不卖个人用户。后来收购了 Symantec 的证书业务,前景不错
GlobalSign 信誉不错的公司,在国内以 AlphaSSL 免费野卡出名,OCSP 服务器竟然有中国大陆节点,域名有备案的国外 CA
GoDaddy 穷,买不起
Let's Encrypt 白金赞助商里有 Mozilla 和 Google Chrome,还怕啥?最稳最方便的免费证书,毕竟不是商业 CA 只要不胡乱签发,即使服务几个钓鱼网站出信任危机的机会也不大。如果 CDN 或者服务器上搞好了自动续期就一劳永逸。缺点是有效期只有 3 个月,如果 CDN 不支持自动续期需要手工部署的话有点麻烦。
2017-12-08 23:30:55 +08:00
回复了 isCyan 创建的主题 SSL 后 Symantec 时代最完美的单域名一年期免费 SSL 证书
@xiaoz 是在 Namecheap 黑五买的 20 刀的 Comodo 野卡,兼容性很好。可是,我的证书是 ECC 的公钥,老旧客户端本身就不支持这个算法……

ECC/RSA 双证书的话,不知道 OCSP Stapling 和我用 Nginx 扩展开启的 Certificate Transparency 会不会出问题,还没试,就没搞。

其实我并不是很关心兼容性之类的,又不是企业网站,那些用 XP 的不考虑他们
2017-12-08 21:35:39 +08:00
回复了 isCyan 创建的主题 DNS 支持 CAA 记录的国内权威 DNS 服务商除了 CloudXNS 还有别的吗?
@whx20202 阿里云 DNS 已经支持
2017-12-08 21:14:30 +08:00
回复了 yexm0 创建的主题 CDN Cloudflare 与中国电信 163 骨干网直联
官网属于加钱版的,试了下穷逼版,同样是直连。联通 gtt 也不算很差。
Cloudflare 能做到现在这样,虽然不加钱还是有些节点(澳洲、日韩、非洲)不能使用,不过已经非常良心了。
最佩服的企业之一。
2017-12-08 20:02:24 +08:00
回复了 isCyan 创建的主题 SSL 后 Symantec 时代最完美的单域名一年期免费 SSL 证书
@holulu 那就准备迎接 2018 年的 Let's Encrypt 吧,其实 LE 是最方便的
2017-12-08 17:54:03 +08:00
回复了 isCyan 创建的主题 SSL 后 Symantec 时代最完美的单域名一年期免费 SSL 证书
@wxcszh “您好,现在免费版的证书在阿里云进行调整,需要等到 12 月 17 号才能购买。” 又偷跑了一回…… 算是提前测评一下吧。
2017-12-08 17:40:59 +08:00
回复了 isCyan 创建的主题 SSL 后 Symantec 时代最完美的单域名一年期免费 SSL 证书
@wxcszh 此帖可以暂时作废了,我手里有一堆免费证书订单……
真的没有入口了。我去开个工单问问。
2017-12-08 09:36:26 +08:00
回复了 kanganxi 创建的主题 微信 请问微信公众号支付是否支持 https 回调?
@kanganxi 赛门铁克不是赛克铁门,我也是第一次听说,捶地
2017-12-07 01:38:50 +08:00
回复了 Seymer 创建的主题 SSL 网站证书如何增加使用者可选名称 DNS Name?
又是伸手党,不会搜索吗
http://lmgtfy.com/?q=certbot+add+domain
2017-12-06 20:18:12 +08:00
回复了 pipixia 创建的主题 问与答 有单文件的那种浏览器吗
真正单文件的话就不能存历史记录和 Cookie 之类的了
1 ... 30  31  32  33  34  35  36  37  38  39 ... 101  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1046 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 22:09 · PVG 06:09 · LAX 14:09 · JFK 17:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.