V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hellogbk
V2EX  ›  程序员

SSL 证书的问题求指点,不知道应该买哪种。。

  •  
  •   hellogbk · 2015-04-03 02:16:55 +08:00 · 5249 次点击
    这是一个创建于 3517 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我想给网站的登陆页面那里加上SSL,也就是说
    全站其他地方都是HTTP,只有登陆页面那里是SSL的

    https://www.govoluble.com/login

    而且,还有另外一个子域名,比如说test.govoluble.com
    也要加上SSL。

    这样的话,我应该买什么样的证书?
    谢谢指点。

    35 条回复    2015-04-06 17:14:51 +08:00
    yangqi
        1
    yangqi  
       2015-04-03 02:18:33 +08:00
    这样要买两个ssl证书

    www.govoluble.com
    test.govoluble.com
    dawn009
        2
    dawn009  
       2015-04-03 03:32:57 +08:00
    @yangqi 不可以买一个通用的吗?比如 *.govoluble.com
    yangqi
        3
    yangqi  
       2015-04-03 03:42:34 +08:00   ❤️ 1
    @dawn009 通用的要贵很多,除非你之后还有别的子域要用,两个单域名加起来肯定比通用的要便宜
    xcv58
        4
    xcv58  
       2015-04-03 05:32:09 +08:00
    买通用的吧。单个域名可以去 StartSSL 申请免费的。
    aiguozhedaodan
        5
    aiguozhedaodan  
       2015-04-03 05:55:11 +08:00
    wosign 可以签多域名的证书,但不是泛域名
    https://www.v2ex.com/t/181050
    参考这里
    SharkIng
        6
    SharkIng  
       2015-04-03 06:11:48 +08:00
    如果只是两个域名的话就两个SSL证书就行了如果还需要其他子域名的可能,就需要一个野卡
    jiayao321
        7
    jiayao321  
       2015-04-03 06:13:49 +08:00 via Android
    @SharkIng 什么是野卡
    Kirscheis
        8
    Kirscheis  
       2015-04-03 07:25:12 +08:00 via iPhone
    提醒一下,只有登录页是https用户还是很容易被劫持的
    Dk2014
        9
    Dk2014  
       2015-04-03 07:46:41 +08:00 via Android
    @jiayao321 wild card
    czk1997
        10
    czk1997  
       2015-04-03 08:20:00 +08:00
    签个多域名吧……
    但是如果域名多的话就签泛域名
    hjc4869
        11
    hjc4869  
       2015-04-03 08:30:03 +08:00 via iPhone
    GlobalSign AlphaSSL
    Halry
        12
    Halry  
       2015-04-03 08:38:20 +08:00 via Android
    @aiguozhedaodan 经过上次cnnic的事件,我猜有一部分人会顺手禁用wosign
    swordfeng
        13
    swordfeng  
       2015-04-03 08:45:56 +08:00 via Android
    @Halry 已经禁了
    建议StartSSL吧 WoSign实在信不起来 发放证书也太松
    wdlth
        14
    wdlth  
       2015-04-03 09:05:52 +08:00
    @Halry Wosign还能在EV SSL上面加什么诚信认证,真是有想法。
    moult
        15
    moult  
       2015-04-03 09:55:32 +08:00
    可以试试看VMBox.Co的WildCard。。。。
    yushaw
        16
    yushaw  
       2015-04-03 09:57:00 +08:00
    如果要开专用增值税发票的话... 价格能接受的还就真只有 WoSign 了..

    小哥你这情况直接买多域名的吧,安全要求不高的话 DV 就够了。另外要是以后可能会有额外的域名的话,买张 wildcard 吧,一般是单域名价格的3倍左右。
    dzxx36gyy
        17
    dzxx36gyy  
       2015-04-03 11:44:51 +08:00
    @moult VMBox.co现在买vps还送wildcard吗?为啥在LetEndTalk上看到这家貌似倒闭(?!)了
    AstroProfundis
        18
    AstroProfundis  
       2015-04-03 12:13:17 +08:00
    买多个单域名的证书,另外一般 example.com 会自带 www.example.com 所以不要去买 www.example.com 的证书哦,因为会变成签给 www.example.com & www.www.example.com
    moult
        19
    moult  
       2015-04-03 12:20:01 +08:00
    @dzxx36gyy 刚才试了一下还可以勾选,用了优惠吗之后也是$3.00。。。

    Slienc7
        20
    Slienc7  
       2015-04-03 12:48:21 +08:00 via Android
    应该买 MultiDomain 或者 Wildcard


    其实登录页面加https意义不大...


    @moult 之前社区有人反应好像变成了单域名
    dzxx36gyy
        21
    dzxx36gyy  
       2015-04-03 12:55:54 +08:00
    @moult 求优惠码,我买个试试
    hellogbk
        22
    hellogbk  
    OP
       2015-04-03 13:37:54 +08:00
    @Kirscheis
    @xgowex

    给登陆页面加HTTPS其实主要就是做个样子, 客户太挑剔了。
    moult
        23
    moult  
       2015-04-03 14:53:41 +08:00
    @dzxx36gyy Promo code: CJTNL2T059
    买下之后好像要通过Ticket发CSR才能签发。。。
    有结果麻烦回来反馈下。。
    Ghoul2005
        24
    Ghoul2005  
       2015-04-03 16:10:37 +08:00
    考虑安全的话建议全站https(包括图片、js等静态资源)。
    证书有DV和EV,DV只认证你是域名持有人即可,EV除了认证是否域名持有人,还要认证真实身份(就是说你提交申请的必须是一个真实注册的公司或机构),后者的可靠性更高,当然价钱也更贵,用于加密数据的话DV也够了。

    DV的话分单域名、多域名或泛域名
    单域名:一个证书只能证明一个完全确定的域名,最便宜,还有免费的
    多域名:一个证书可以证明有限个数多域名
    泛域名:支持*.example.com 这种,价钱贵一点
    dzxx36gyy
        25
    dzxx36gyy  
       2015-04-03 20:16:12 +08:00
    @moult 已提交tk,坐等回复= =
    hellogbk
        26
    hellogbk  
    OP
       2015-04-03 22:59:06 +08:00
    @Ghoul2005 回答得这么详细,多谢了!!
    ryd994
        27
    ryd994  
       2015-04-03 23:40:00 +08:00 via Android
    话说test如果只是内部测试的话完全可以自己签啊
    dzxx36gyy
        28
    dzxx36gyy  
       2015-04-03 23:53:25 +08:00
    @xgowex 看了下签成单域名证书的那个帖子,发现是申请错误,应该没问题,估计tk明天才能回我了,等我好消息
    nvidiaAMD980X
        29
    nvidiaAMD980X  
       2015-04-04 00:14:11 +08:00 via Android
    @Kirscheis 我之前就注意到了,X东的页面也是只有登入页面才有HTTPS的,这样是不是X东也容易被劫持?如果是这样的话,国内购物网站的风险也太了吧!
    Quaintjade
        30
    Quaintjade  
       2015-04-04 18:23:50 +08:00 via Android
    @nvidiaAMD980X
    是的。国内很多网站只在登录页用https,纯粹装装样子。
    moult
        31
    moult  
       2015-04-04 19:22:39 +08:00
    @Quaintjade 不过全程强制Https的网站,耳熟能详的好像就支付宝、财付通啦。。国有银行也就只有在网银系统上部署。。(欢迎补充)
    xujif
        32
    xujif  
       2015-04-04 21:12:46 +08:00
    登陆页https就够了,全站https影响seo
    dzxx36gyy
        33
    dzxx36gyy  
       2015-04-06 12:21:06 +08:00
    @moult 这家tk比较屌,一天一回,昨天一天都不回……真是醉了,拖到今天凌晨4点才搞定
    moult
        34
    moult  
       2015-04-06 12:35:55 +08:00
    @dzxx36gyy 这么说是已经签发了咯?
    dzxx36gyy
        35
    dzxx36gyy  
       2015-04-06 17:14:51 +08:00
    @moult 恩,已经签到了,没有问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5602 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:08 · PVG 16:08 · LAX 00:08 · JFK 03:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.