这是一个创建于 2216 天前的主题,其中的信息可能已经有所发展或是发生改变。
经过上次在另一篇帖子中讨论过免费多域名通配符 SSL 证书,我们开放了一部分免费 SSL 证书产品,现在可以免费申请:
TrustOcean Encryption365 SSL 单域名
TrustOcean Encryption365 SSL 多域名
TrustOcean Encryption365 SSL 通配符
TrustOcean Encryption365 SSL IP 地址
同个证书可保护 250 条域名, 同本证书可同时添加 多条 通配符域名,IP 地址,FQDN。
这个是单独的控制台,优化了证书申请流程,提升了验证和签发速度,欢迎大家关注和申请使用,如果对新的系统(基于 WHMCS 定制)有任何建议,欢迎提出给我们,非常感谢您。我们将会在后期向注册会员公布免费 1 年 免费 2 年 DV 证书计划。
限时申请地址(请 Base64 解密):aHR0cHMlM0EvL3lhbnF1ZS50cnVzdG9jZWFuLmNvbS9jYXJ0LnBocCUzRmElM0RhZGQlMjZwaWQlM0Qx
@shansing
@namebus
@isCyan
@geekzu
@isCyan
TrustOcean Encryption365 SSL 单域名
TrustOcean Encryption365 SSL 多域名
TrustOcean Encryption365 SSL 通配符
TrustOcean Encryption365 SSL IP 地址
同个证书可保护 250 条域名, 同本证书可同时添加 多条 通配符域名,IP 地址,FQDN。
这个是单独的控制台,优化了证书申请流程,提升了验证和签发速度,欢迎大家关注和申请使用,如果对新的系统(基于 WHMCS 定制)有任何建议,欢迎提出给我们,非常感谢您。我们将会在后期向注册会员公布免费 1 年 免费 2 年 DV 证书计划。
限时申请地址(请 Base64 解密):aHR0cHMlM0EvL3lhbnF1ZS50cnVzdG9jZWFuLmNvbS9jYXJ0LnBocCUzRmElM0RhZGQlMjZwaWQlM0Qx
@shansing
@namebus
@isCyan
@geekzu
@isCyan
第 1 条附言 · 2018-11-01 18:10:01 +08:00
在此更正 AES 加密的地址:U2FsdGVkX1/dSZVHApKiKZ8i32Mjh8X9Pl4wKejV434VpgSy/+TQgqFy82eDEUzd
wZc089tL+G12QKiVjqUoDtr5c4yKUMimNY380EnonGY=
之前的 AES 地址指向了不正确 SSL,万分抱歉,已更正,AES 密码为空。
wZc089tL+G12QKiVjqUoDtr5c4yKUMimNY380EnonGY=
之前的 AES 地址指向了不正确 SSL,万分抱歉,已更正,AES 密码为空。
第 2 条附言 · 2018-11-02 21:32:50 +08:00
我们已经对积极参与测试并热心反馈 BUG 的部分体验用户,通过工单回复方式,派发了每个账户独享的 的优惠码。可凭优惠码以低于 0.1 元的价格注册您想要的域名。由于大家的账户名称和 V2 的不一致,可能导致部分积极参与反馈的用户无法获取到我们派发的”♥点心♥“,没关系,如果您不小心被漏下了,请提交工单给我们,我们将查看您的工单记录查找 BUG 汇报,补发专属点心给您哦~!
重点关心下您几位:
@xiaocsl
@ColinZeb
@ladypxy
@isCyan
@tyzrj766
@ivmm
有收到派发的优惠码么?如果没有收到,请回复楼下 您的 控制台账户 ID 或者邮箱地址,我会补发给您嘞~!
再次万分感谢大家的积极测试~!
补充:签发的所有证书在到期之前都可以免费续期,不会产生任何费用,请大家放心。我们会在继续为大家提供服务的过程中逐渐对各个方面进行优化,也欢迎大家在控制台->开发者社区中踊跃的提出建议,您的建议很大程度上能够决定我们的项目发展方向和开放程度。
PS: 还是觉得 V2EX 友友们靠谱,我不理解为什么花钱用 Google 广告推,就永远推不过来这么优质的 Encryption365 SSL 用户
重点关心下您几位:
@xiaocsl
@ColinZeb
@ladypxy
@isCyan
@tyzrj766
@ivmm
有收到派发的优惠码么?如果没有收到,请回复楼下 您的 控制台账户 ID 或者邮箱地址,我会补发给您嘞~!
再次万分感谢大家的积极测试~!
补充:签发的所有证书在到期之前都可以免费续期,不会产生任何费用,请大家放心。我们会在继续为大家提供服务的过程中逐渐对各个方面进行优化,也欢迎大家在控制台->开发者社区中踊跃的提出建议,您的建议很大程度上能够决定我们的项目发展方向和开放程度。
PS: 还是觉得 V2EX 友友们靠谱,我不理解为什么花钱用 Google 广告推,就永远推不过来这么优质的 Encryption365 SSL 用户
122 条回复 • 2018-11-14 11:35:54 +08:00
 |
101
NimaQu 2018-11-01 23:15:26 +08:00
建议等待 dns 校验页面增加个复制进剪贴板的功能,方便而且不容易出错
|
|
102
NimaQu 2018-11-01 23:19:46 +08:00
点立即尝试的时候网页上方出现这个 |
 |
103
TrustOcean OP @NimaQu OK, 收到,!
|
|
104
TrustOcean OP @Cipool 添加域名 功能是指为您的订单增加域名额度,您只有通过重签才能修改证书内的域名列表,证书一旦签发无法更改。 到期之前免费续期,不限制数量不限制次数。
|
 |
105
lx70716 2018-11-02 11:07:34 +08:00
ACME v2 也支持通配符域名了。( https://acme.sh )
|
 |
106
clanned 2018-11-02 11:07:40 +08:00 via Android
@TrustOcean 请教下 ip 证书 Nginx 要怎么配置?加了 ssl 后 server_nane 似乎匹配不上,我现在只能加 default 走默认才会生效。https://116.196.73.35/
目前的配置如下 server { listen 80; listen 443 ssl http2 default; listen [::]:443 ssl http2; server_name 116.196.73.35; ssl_certificate certs/jd-ip/fullchain.pem; ssl_certificate_key certs/jd-ip/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; charset utf-8; access_log /var/log/nginx/$host.access.log; client_max_body_size 20M; root /var/www/; index index.html index.htm index.php; if ($ssl_protocol = "") { return 301 https://$http_host$request_uri; } } |
 |
107
isCyan 2018-11-03 01:07:33 +08:00 via Android
索取礼品工单号 380943
账号验证码 WHB8saDwosUIZrQTgG3S |
|
108
TrustOcean OP @isCyan 已经答复!
|
 |
109
lileihmm 2018-11-03 16:59:35 +08:00
这是 comodo 发的中极证书吗 有没有代理系统 或者 合作价格的 现在都是从 getssl 买的
证书稳定 需要 ip 证书 和 ev 可以合作 http://47.95.240.233/TIM0305.png 联系我: |
|
110
TrustOcean OP @lileihmm 我看不到您留下的联系方式,请通过 我们网站右下角客服联系我。我们提供 API 和 WHMCS 插件。
|
|
111
lileihmm 2018-11-03 22:09:00 +08:00
@TrustOcean Q: 5580 二二二
|
|
112
TrustOcean OP @lileihmm 已经添加!
|
 |
113
resdon 2018-11-05 13:40:15 +08:00 via Android
自动化签发好像有点问题,我提交工单才得以签发,希望这里可以改进。还想请问一下这个证书到期可以自动续期颁发吗,如果能自动续期就很棒了
|
|
114
resdon 2018-11-05 15:02:34 +08:00
另外有个小细节,用 Notepad++打开你们的.pem 文件时,两个证书间未有明显分隔,这个就导致了我导入宝塔面板的时候报错,别家的就没有这种问题,我也不知道我这个是不是特殊情况。
( https://i.loli.net/2018/11/05/5bdfeac12497d.png ) |
 |
115
ylx 2018-11-05 16:36:53 +08:00
验证有点慢.......
|
|
116
ylx 2018-11-05 16:42:03 +08:00
发现 dns 是 cname,为什么不用 txt 呢
|
|
117
isCyan 2018-11-07 00:05:41 +08:00  1
@shansing 关于 ECC 和 RSA 证书,小研究了一番:
基本情况是, ECC 签名比 RSA 快很多,RSA 验证签名比 RSA 快很多。 同样或更高的安全程度下,ECC 的密钥长度比 RSA 小很多,256 bit ECC 就相当于 3072 bit RSA 的加密强度。 具体分析, TLS 中,服务器签名操作比较多,客户端验证操作比较多,所以用 ECC 可以降低服务器运算压力。 但是 RSA 验证签名更快,验证证书链就是验证签名的过程,为什么还推荐使用 ECC 呢? 这是因为,密钥小带来两个快: 一是耗费网络流量少,传输快; 二是数字签名用到的 hash 值算法,很显然内容越短计算越快。 所以平衡起来,很多人认为相比之下 ECC 更胜一筹。 很多用词不准确,还请多多指教。 @ylx 因为 comodo 不支持 txt 记录验证 |
|
118
isCyan 2018-11-07 00:10:06 +08:00 via Android
纠正楼上第三行:RSA 验证签名比 ECC 快很多。
|
 |
119
msg7086 2018-11-08 07:29:20 +08:00
@isCyan 没记错的话现在已经不用 RSA 直接验证的技术了。直接用证书私钥加密,会导致通信没有向前安全性,一旦私钥泄露,会导致之前被截取的会话统统被破解。现在都是单独交换加密密钥,然后再验证证书,所以不会出现 RSA 只要验证一次的情况了。
|
 |
120
alect 2018-11-08 13:06:45 +08:00
mark 一下,请问直接在网页上申请的也是可以添加多域名的证书吗?有效期多久?
|
 |
122
holulu 2018-11-14 11:35:54 +08:00
能签全链 ECC 和给 IP 签的确比 Let's Encrypt 好,没有 API 续签很麻烦。还是等 API 出来了才考虑使用了。
|
Select Language