101
NimaQu 2018-11-01 23:15:26 +08:00
建议等待 dns 校验页面增加个复制进剪贴板的功能,方便而且不容易出错
|
102
NimaQu 2018-11-01 23:19:46 +08:00
![111]( https://i.loli.net/2018/11/01/5bdb196fd8966.png)
点立即尝试的时候网页上方出现这个 |
103
TrustOcean OP @NimaQu OK, 收到,!
|
104
TrustOcean OP @Cipool 添加域名 功能是指为您的订单增加域名额度,您只有通过重签才能修改证书内的域名列表,证书一旦签发无法更改。 到期之前免费续期,不限制数量不限制次数。
|
105
lx70716 2018-11-02 11:07:34 +08:00
ACME v2 也支持通配符域名了。( https://acme.sh )
|
106
clanned 2018-11-02 11:07:40 +08:00 via Android
@TrustOcean 请教下 ip 证书 Nginx 要怎么配置?加了 ssl 后 server_nane 似乎匹配不上,我现在只能加 default 走默认才会生效。https://116.196.73.35/
目前的配置如下 server { listen 80; listen 443 ssl http2 default; listen [::]:443 ssl http2; server_name 116.196.73.35; ssl_certificate certs/jd-ip/fullchain.pem; ssl_certificate_key certs/jd-ip/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; charset utf-8; access_log /var/log/nginx/$host.access.log; client_max_body_size 20M; root /var/www/; index index.html index.htm index.php; if ($ssl_protocol = "") { return 301 https://$http_host$request_uri; } } |
107
isCyan 2018-11-03 01:07:33 +08:00 via Android
索取礼品工单号 380943
账号验证码 WHB8saDwosUIZrQTgG3S |
108
TrustOcean OP @isCyan 已经答复!
|
109
lileihmm 2018-11-03 16:59:35 +08:00
这是 comodo 发的中极证书吗 有没有代理系统 或者 合作价格的 现在都是从 getssl 买的
证书稳定 需要 ip 证书 和 ev 可以合作 http://47.95.240.233/TIM0305.png 联系我: |
110
TrustOcean OP @lileihmm 我看不到您留下的联系方式,请通过 我们网站右下角客服联系我。我们提供 API 和 WHMCS 插件。
|
111
lileihmm 2018-11-03 22:09:00 +08:00
@TrustOcean Q: 5580 二二二
|
112
TrustOcean OP @lileihmm 已经添加!
|
113
resdon 2018-11-05 13:40:15 +08:00 via Android
自动化签发好像有点问题,我提交工单才得以签发,希望这里可以改进。还想请问一下这个证书到期可以自动续期颁发吗,如果能自动续期就很棒了
|
114
resdon 2018-11-05 15:02:34 +08:00
另外有个小细节,用 Notepad++打开你们的.pem 文件时,两个证书间未有明显分隔,这个就导致了我导入宝塔面板的时候报错,别家的就没有这种问题,我也不知道我这个是不是特殊情况。
( https://i.loli.net/2018/11/05/5bdfeac12497d.png ) |
115
ylx 2018-11-05 16:36:53 +08:00
验证有点慢.......
|
116
ylx 2018-11-05 16:42:03 +08:00
发现 dns 是 cname,为什么不用 txt 呢
|
117
isCyan 2018-11-07 00:05:41 +08:00 1
@shansing 关于 ECC 和 RSA 证书,小研究了一番:
基本情况是, ECC 签名比 RSA 快很多,RSA 验证签名比 RSA 快很多。 同样或更高的安全程度下,ECC 的密钥长度比 RSA 小很多,256 bit ECC 就相当于 3072 bit RSA 的加密强度。 具体分析, TLS 中,服务器签名操作比较多,客户端验证操作比较多,所以用 ECC 可以降低服务器运算压力。 但是 RSA 验证签名更快,验证证书链就是验证签名的过程,为什么还推荐使用 ECC 呢? 这是因为,密钥小带来两个快: 一是耗费网络流量少,传输快; 二是数字签名用到的 hash 值算法,很显然内容越短计算越快。 所以平衡起来,很多人认为相比之下 ECC 更胜一筹。 很多用词不准确,还请多多指教。 @ylx 因为 comodo 不支持 txt 记录验证 |
118
isCyan 2018-11-07 00:10:06 +08:00 via Android
纠正楼上第三行:RSA 验证签名比 ECC 快很多。
|
119
msg7086 2018-11-08 07:29:20 +08:00
@isCyan 没记错的话现在已经不用 RSA 直接验证的技术了。直接用证书私钥加密,会导致通信没有向前安全性,一旦私钥泄露,会导致之前被截取的会话统统被破解。现在都是单独交换加密密钥,然后再验证证书,所以不会出现 RSA 只要验证一次的情况了。
|
120
alect 2018-11-08 13:06:45 +08:00
mark 一下,请问直接在网页上申请的也是可以添加多域名的证书吗?有效期多久?
|
122
holulu 2018-11-14 11:35:54 +08:00
能签全链 ECC 和给 IP 签的确比 Let's Encrypt 好,没有 API 续签很麻烦。还是等 API 出来了才考虑使用了。
|