V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TrustOcean
V2EX  ›  SSL

免费多域名 | 通配符 | IP 地址证书测试邀请!

  •  1
     
  •   TrustOcean · 2018-10-31 21:55:53 +08:00 · 12056 次点击
    这是一个创建于 2204 天前的主题,其中的信息可能已经有所发展或是发生改变。
    经过上次在另一篇帖子中讨论过免费多域名通配符 SSL 证书,我们开放了一部分免费 SSL 证书产品,现在可以免费申请:

    TrustOcean Encryption365 SSL 单域名
    TrustOcean Encryption365 SSL 多域名
    TrustOcean Encryption365 SSL 通配符
    TrustOcean Encryption365 SSL IP 地址

    同个证书可保护 250 条域名, 同本证书可同时添加 多条 通配符域名,IP 地址,FQDN。
    这个是单独的控制台,优化了证书申请流程,提升了验证和签发速度,欢迎大家关注和申请使用,如果对新的系统(基于 WHMCS 定制)有任何建议,欢迎提出给我们,非常感谢您。我们将会在后期向注册会员公布免费 1 年 免费 2 年 DV 证书计划。

    限时申请地址(请 Base64 解密):aHR0cHMlM0EvL3lhbnF1ZS50cnVzdG9jZWFuLmNvbS9jYXJ0LnBocCUzRmElM0RhZGQlMjZwaWQlM0Qx

    @shansing
    @namebus
    @isCyan
    @geekzu
    @isCyan
    第 1 条附言  ·  2018-11-01 18:10:01 +08:00
    在此更正 AES 加密的地址:U2FsdGVkX1/dSZVHApKiKZ8i32Mjh8X9Pl4wKejV434VpgSy/+TQgqFy82eDEUzd
    wZc089tL+G12QKiVjqUoDtr5c4yKUMimNY380EnonGY=

    之前的 AES 地址指向了不正确 SSL,万分抱歉,已更正,AES 密码为空。
    第 2 条附言  ·  2018-11-02 21:32:50 +08:00
    我们已经对积极参与测试并热心反馈 BUG 的部分体验用户,通过工单回复方式,派发了每个账户独享的 的优惠码。可凭优惠码以低于 0.1 元的价格注册您想要的域名。由于大家的账户名称和 V2 的不一致,可能导致部分积极参与反馈的用户无法获取到我们派发的”♥点心♥“,没关系,如果您不小心被漏下了,请提交工单给我们,我们将查看您的工单记录查找 BUG 汇报,补发专属点心给您哦~!

    重点关心下您几位:
    @xiaocsl
    @ColinZeb
    @ladypxy
    @isCyan
    @tyzrj766
    @ivmm

    有收到派发的优惠码么?如果没有收到,请回复楼下 您的 控制台账户 ID 或者邮箱地址,我会补发给您嘞~!

    再次万分感谢大家的积极测试~!

    补充:签发的所有证书在到期之前都可以免费续期,不会产生任何费用,请大家放心。我们会在继续为大家提供服务的过程中逐渐对各个方面进行优化,也欢迎大家在控制台->开发者社区中踊跃的提出建议,您的建议很大程度上能够决定我们的项目发展方向和开放程度。

    PS: 还是觉得 V2EX 友友们靠谱,我不理解为什么花钱用 Google 广告推,就永远推不过来这么优质的 Encryption365 SSL 用户
    122 条回复    2018-11-14 11:35:54 +08:00
    1  2  
    NimaQu
        101
    NimaQu  
       2018-11-01 23:15:26 +08:00
    建议等待 dns 校验页面增加个复制进剪贴板的功能,方便而且不容易出错
    NimaQu
        102
    NimaQu  
       2018-11-01 23:19:46 +08:00
    ![111]( https://i.loli.net/2018/11/01/5bdb196fd8966.png)
    点立即尝试的时候网页上方出现这个
    TrustOcean
        103
    TrustOcean  
    OP
       2018-11-01 23:37:57 +08:00
    @NimaQu OK, 收到,!
    TrustOcean
        104
    TrustOcean  
    OP
       2018-11-01 23:39:03 +08:00
    @Cipool 添加域名 功能是指为您的订单增加域名额度,您只有通过重签才能修改证书内的域名列表,证书一旦签发无法更改。 到期之前免费续期,不限制数量不限制次数。
    lx70716
        105
    lx70716  
       2018-11-02 11:07:34 +08:00
    ACME v2 也支持通配符域名了。( https://acme.sh
    clanned
        106
    clanned  
       2018-11-02 11:07:40 +08:00 via Android
    @TrustOcean 请教下 ip 证书 Nginx 要怎么配置?加了 ssl 后 server_nane 似乎匹配不上,我现在只能加 default 走默认才会生效。https://116.196.73.35/

    目前的配置如下

    server {
    listen 80;
    listen 443 ssl http2 default;
    listen [::]:443 ssl http2;
    server_name 116.196.73.35;
    ssl_certificate certs/jd-ip/fullchain.pem;
    ssl_certificate_key certs/jd-ip/privkey.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!MD5;

    charset utf-8;

    access_log /var/log/nginx/$host.access.log;

    client_max_body_size 20M;

    root /var/www/;
    index index.html index.htm index.php;

    if ($ssl_protocol = "") {
    return 301 https://$http_host$request_uri;
    }
    }
    isCyan
        107
    isCyan  
       2018-11-03 01:07:33 +08:00 via Android
    索取礼品工单号 380943
    账号验证码 WHB8saDwosUIZrQTgG3S
    TrustOcean
        108
    TrustOcean  
    OP
       2018-11-03 01:39:58 +08:00
    @isCyan 已经答复!
    lileihmm
        109
    lileihmm  
       2018-11-03 16:59:35 +08:00
    这是 comodo 发的中极证书吗 有没有代理系统 或者 合作价格的 现在都是从 getssl 买的

    证书稳定 需要 ip 证书 和 ev 可以合作
    http://47.95.240.233/TIM0305.png


    联系我:
    TrustOcean
        110
    TrustOcean  
    OP
       2018-11-03 18:38:57 +08:00
    @lileihmm 我看不到您留下的联系方式,请通过 我们网站右下角客服联系我。我们提供 API 和 WHMCS 插件。
    lileihmm
        111
    lileihmm  
       2018-11-03 22:09:00 +08:00
    @TrustOcean Q: 5580 二二二
    TrustOcean
        112
    TrustOcean  
    OP
       2018-11-04 02:33:09 +08:00
    @lileihmm 已经添加!
    resdon
        113
    resdon  
       2018-11-05 13:40:15 +08:00 via Android
    自动化签发好像有点问题,我提交工单才得以签发,希望这里可以改进。还想请问一下这个证书到期可以自动续期颁发吗,如果能自动续期就很棒了
    resdon
        114
    resdon  
       2018-11-05 15:02:34 +08:00
    另外有个小细节,用 Notepad++打开你们的.pem 文件时,两个证书间未有明显分隔,这个就导致了我导入宝塔面板的时候报错,别家的就没有这种问题,我也不知道我这个是不是特殊情况。
    https://i.loli.net/2018/11/05/5bdfeac12497d.png
    ylx
        115
    ylx  
       2018-11-05 16:36:53 +08:00
    验证有点慢.......
    ylx
        116
    ylx  
       2018-11-05 16:42:03 +08:00
    发现 dns 是 cname,为什么不用 txt 呢
    isCyan
        117
    isCyan  
       2018-11-07 00:05:41 +08:00   ❤️ 1
    @shansing 关于 ECC 和 RSA 证书,小研究了一番:

    基本情况是,
    ECC 签名比 RSA 快很多,RSA 验证签名比 RSA 快很多。
    同样或更高的安全程度下,ECC 的密钥长度比 RSA 小很多,256 bit ECC 就相当于 3072 bit RSA 的加密强度。

    具体分析,
    TLS 中,服务器签名操作比较多,客户端验证操作比较多,所以用 ECC 可以降低服务器运算压力。
    但是 RSA 验证签名更快,验证证书链就是验证签名的过程,为什么还推荐使用 ECC 呢?

    这是因为,密钥小带来两个快:
    一是耗费网络流量少,传输快;
    二是数字签名用到的 hash 值算法,很显然内容越短计算越快。

    所以平衡起来,很多人认为相比之下 ECC 更胜一筹。

    很多用词不准确,还请多多指教。

    @ylx 因为 comodo 不支持 txt 记录验证
    isCyan
        118
    isCyan  
       2018-11-07 00:10:06 +08:00 via Android
    纠正楼上第三行:RSA 验证签名比 ECC 快很多。
    msg7086
        119
    msg7086  
       2018-11-08 07:29:20 +08:00
    @isCyan 没记错的话现在已经不用 RSA 直接验证的技术了。直接用证书私钥加密,会导致通信没有向前安全性,一旦私钥泄露,会导致之前被截取的会话统统被破解。现在都是单独交换加密密钥,然后再验证证书,所以不会出现 RSA 只要验证一次的情况了。
    alect
        120
    alect  
       2018-11-08 13:06:45 +08:00
    mark 一下,请问直接在网页上申请的也是可以添加多域名的证书吗?有效期多久?
    isCyan
        121
    isCyan  
       2018-11-11 20:39:59 +08:00
    @alect 有效期 3 个月,支持最多 250 条特定域名/通配符域名/ IP 地址。貌似还没开放 API 申请
    holulu
        122
    holulu  
       2018-11-14 11:35:54 +08:00
    能签全链 ECC 和给 IP 签的确比 Let's Encrypt 好,没有 API 续签很麻烦。还是等 API 出来了才考虑使用了。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3551 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:31 · PVG 12:31 · LAX 20:31 · JFK 23:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.