我想给网站的登陆页面那里加上SSL,也就是说
全站其他地方都是HTTP,只有登陆页面那里是SSL的
https://www.govoluble.com/login
而且,还有另外一个子域名,比如说test.govoluble.com
也要加上SSL。
这样的话,我应该买什么样的证书?
谢谢指点。
1
yangqi 2015-04-03 02:18:33 +08:00
|
4
xcv58 2015-04-03 05:32:09 +08:00
买通用的吧。单个域名可以去 StartSSL 申请免费的。
|
5
aiguozhedaodan 2015-04-03 05:55:11 +08:00
|
6
SharkIng 2015-04-03 06:11:48 +08:00
如果只是两个域名的话就两个SSL证书就行了如果还需要其他子域名的可能,就需要一个野卡
|
8
Kirscheis 2015-04-03 07:25:12 +08:00 via iPhone
提醒一下,只有登录页是https用户还是很容易被劫持的
|
10
czk1997 2015-04-03 08:20:00 +08:00
签个多域名吧……
但是如果域名多的话就签泛域名 |
11
hjc4869 2015-04-03 08:30:03 +08:00 via iPhone
GlobalSign AlphaSSL
|
12
Halry 2015-04-03 08:38:20 +08:00 via Android
@aiguozhedaodan 经过上次cnnic的事件,我猜有一部分人会顺手禁用wosign
|
15
moult 2015-04-03 09:55:32 +08:00
可以试试看VMBox.Co的WildCard。。。。
|
16
yushaw 2015-04-03 09:57:00 +08:00
如果要开专用增值税发票的话... 价格能接受的还就真只有 WoSign 了..
小哥你这情况直接买多域名的吧,安全要求不高的话 DV 就够了。另外要是以后可能会有额外的域名的话,买张 wildcard 吧,一般是单域名价格的3倍左右。 |
17
dzxx36gyy 2015-04-03 11:44:51 +08:00
@moult VMBox.co现在买vps还送wildcard吗?为啥在LetEndTalk上看到这家貌似倒闭(?!)了
|
18
AstroProfundis 2015-04-03 12:13:17 +08:00
买多个单域名的证书,另外一般 example.com 会自带 www.example.com 所以不要去买 www.example.com 的证书哦,因为会变成签给 www.example.com & www.www.example.com
|
20
Slienc7 2015-04-03 12:48:21 +08:00 via Android
|
23
moult 2015-04-03 14:53:41 +08:00
|
24
Ghoul2005 2015-04-03 16:10:37 +08:00
考虑安全的话建议全站https(包括图片、js等静态资源)。
证书有DV和EV,DV只认证你是域名持有人即可,EV除了认证是否域名持有人,还要认证真实身份(就是说你提交申请的必须是一个真实注册的公司或机构),后者的可靠性更高,当然价钱也更贵,用于加密数据的话DV也够了。 DV的话分单域名、多域名或泛域名 单域名:一个证书只能证明一个完全确定的域名,最便宜,还有免费的 多域名:一个证书可以证明有限个数多域名 泛域名:支持*.example.com 这种,价钱贵一点 |
27
ryd994 2015-04-03 23:40:00 +08:00 via Android
话说test如果只是内部测试的话完全可以自己签啊
|
29
nvidiaAMD980X 2015-04-04 00:14:11 +08:00 via Android
@Kirscheis 我之前就注意到了,X东的页面也是只有登入页面才有HTTPS的,这样是不是X东也容易被劫持?如果是这样的话,国内购物网站的风险也太了吧!
|
30
Quaintjade 2015-04-04 18:23:50 +08:00 via Android
@nvidiaAMD980X
是的。国内很多网站只在登录页用https,纯粹装装样子。 |
31
moult 2015-04-04 19:22:39 +08:00
@Quaintjade 不过全程强制Https的网站,耳熟能详的好像就支付宝、财付通啦。。国有银行也就只有在网银系统上部署。。(欢迎补充)
|
32
xujif 2015-04-04 21:12:46 +08:00
登陆页https就够了,全站https影响seo
|