SSL 证书的问题求指点，不知道应该买哪种。。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3507 天前的主题，其中的信息可能已经有所发展或是发生改变。

我想给网站的登陆页面那里加上SSL，也就是说
全站其他地方都是HTTP，只有登陆页面那里是SSL的

https://www.govoluble.com/login

而且，还有另外一个子域名，比如说test.govoluble.com
也要加上SSL。

这样的话，我应该买什么样的证书？
谢谢指点。

SSL

证书

指点

35 条回复 • 2015-04-06 17:14:51 +08:00

yangqi

2015-04-03 02:18:33 +08:00

这样要买两个ssl证书

www.govoluble.com
test.govoluble.com

dawn009

2015-04-03 03:32:57 +08:00

@yangqi 不可以买一个通用的吗？比如 *.govoluble.com

yangqi

2015-04-03 03:42:34 +08:00

@dawn009 通用的要贵很多，除非你之后还有别的子域要用，两个单域名加起来肯定比通用的要便宜

xcv58

2015-04-03 05:32:09 +08:00

买通用的吧。单个域名可以去 StartSSL 申请免费的。

aiguozhedaodan

2015-04-03 05:55:11 +08:00

wosign 可以签多域名的证书，但不是泛域名
https://www.v2ex.com/t/181050
参考这里

SharkIng

2015-04-03 06:11:48 +08:00

如果只是两个域名的话就两个SSL证书就行了如果还需要其他子域名的可能，就需要一个野卡

jiayao321

2015-04-03 06:13:49 +08:00 via Android

@SharkIng 什么是野卡

Kirscheis

2015-04-03 07:25:12 +08:00 via iPhone

提醒一下，只有登录页是https用户还是很容易被劫持的

Dk2014

2015-04-03 07:46:41 +08:00 via Android

@jiayao321 wild card

czk1997

2015-04-03 08:20:00 +08:00

签个多域名吧……
但是如果域名多的话就签泛域名

hjc4869

2015-04-03 08:30:03 +08:00 via iPhone

GlobalSign AlphaSSL

Halry

2015-04-03 08:38:20 +08:00 via Android

@aiguozhedaodan 经过上次cnnic的事件，我猜有一部分人会顺手禁用wosign

swordfeng

2015-04-03 08:45:56 +08:00 via Android

@Halry 已经禁了
建议StartSSL吧 WoSign实在信不起来发放证书也太松

wdlth

2015-04-03 09:05:52 +08:00

@Halry Wosign还能在EV SSL上面加什么诚信认证，真是有想法。

moult

2015-04-03 09:55:32 +08:00

可以试试看VMBox.Co的WildCard。。。。

yushaw

2015-04-03 09:57:00 +08:00

如果要开专用增值税发票的话... 价格能接受的还就真只有 WoSign 了..

小哥你这情况直接买多域名的吧，安全要求不高的话 DV 就够了。另外要是以后可能会有额外的域名的话，买张 wildcard 吧，一般是单域名价格的3倍左右。

dzxx36gyy

2015-04-03 11:44:51 +08:00

@moult VMBox.co现在买vps还送wildcard吗？为啥在LetEndTalk上看到这家貌似倒闭（？！）了

AstroProfundis

2015-04-03 12:13:17 +08:00

买多个单域名的证书，另外一般 example.com 会自带 www.example.com 所以不要去买 www.example.com 的证书哦，因为会变成签给 www.example.com & www.www.example.com

moult

2015-04-03 12:20:01 +08:00

@dzxx36gyy 刚才试了一下还可以勾选，用了优惠吗之后也是$3.00。。。

Slienc7

2015-04-03 12:48:21 +08:00 via Android

应该买 MultiDomain 或者 Wildcard

其实登录页面加https意义不大...

@moult 之前社区有人反应好像变成了单域名

dzxx36gyy

2015-04-03 12:55:54 +08:00

@moult 求优惠码，我买个试试

hellogbk

2015-04-03 13:37:54 +08:00

@Kirscheis
@xgowex

给登陆页面加HTTPS其实主要就是做个样子，客户太挑剔了。

moult

2015-04-03 14:53:41 +08:00

@dzxx36gyy Promo code: CJTNL2T059
买下之后好像要通过Ticket发CSR才能签发。。。
有结果麻烦回来反馈下。。

Ghoul2005

2015-04-03 16:10:37 +08:00

考虑安全的话建议全站https（包括图片、js等静态资源）。
证书有DV和EV，DV只认证你是域名持有人即可，EV除了认证是否域名持有人，还要认证真实身份（就是说你提交申请的必须是一个真实注册的公司或机构），后者的可靠性更高，当然价钱也更贵，用于加密数据的话DV也够了。

DV的话分单域名、多域名或泛域名
单域名：一个证书只能证明一个完全确定的域名，最便宜，还有免费的
多域名：一个证书可以证明有限个数多域名
泛域名：支持*.example.com 这种，价钱贵一点

dzxx36gyy

2015-04-03 20:16:12 +08:00

@moult 已提交tk，坐等回复= =

hellogbk

2015-04-03 22:59:06 +08:00

@Ghoul2005 回答得这么详细，多谢了！！

ryd994

2015-04-03 23:40:00 +08:00 via Android

话说test如果只是内部测试的话完全可以自己签啊

dzxx36gyy

2015-04-03 23:53:25 +08:00

@xgowex 看了下签成单域名证书的那个帖子，发现是申请错误，应该没问题，估计tk明天才能回我了，等我好消息

nvidiaAMD980X

2015-04-04 00:14:11 +08:00 via Android

@Kirscheis 我之前就注意到了，X东的页面也是只有登入页面才有HTTPS的，这样是不是X东也容易被劫持？如果是这样的话，国内购物网站的风险也太了吧!

Quaintjade

2015-04-04 18:23:50 +08:00 via Android

@nvidiaAMD980X
是的。国内很多网站只在登录页用https，纯粹装装样子。

moult

2015-04-04 19:22:39 +08:00

@Quaintjade 不过全程强制Https的网站，耳熟能详的好像就支付宝、财付通啦。。国有银行也就只有在网银系统上部署。。（欢迎补充）

xujif

2015-04-04 21:12:46 +08:00

登陆页https就够了，全站https影响seo

dzxx36gyy

2015-04-06 12:21:06 +08:00

@moult 这家tk比较屌，一天一回，昨天一天都不回……真是醉了，拖到今天凌晨4点才搞定

moult

2015-04-06 12:35:55 +08:00

@dzxx36gyy 这么说是已经签发了咯？

dzxx36gyy

2015-04-06 17:14:51 +08:00

@moult 恩，已经签到了，没有问题