V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lun10439547
V2EX  ›  SSL

国内是否可以上 https ? 目前靠百度活命。。。

  •  
  •   lun10439547 · 2017-03-17 15:26:12 +08:00 · 6258 次点击
    这是一个创建于 2833 天前的主题,其中的信息可能已经有所发展或是发生改变。
    百度统计那边已经在推广 https 了


    “百度在 2015 年 3 月将搜索服务全站 HTTPS 化以来, HTTPS 正被越来越多的网站和企业使用。”

    过了两年了应该对 https 支持的很好了吧!

    http://tongji.baidu.com/web/welcome/login

    https://bsi.baidu.com/topic/https.html

    但网站还是有 xp +ie8 ro xp+ ie7 的用户( SNI 好像是绝杀 xp !)。。。。所以证书选择 什么好点? 只能是 每个域名配 独立 IP ??? 还是买一个通配证书得了???

    求大神 有没有 各种标准 与 浏览器 与系统的 是否兼容的 图表参考呢? 以前在某一国外网站上看到过。。。。

    自己呢 一个 主域名+ 配了两个子域名(文章图片和缩略图各自用了 独立子域名)

    baidu.com + pic.baidu.com+img.baiud.com

    主要考虑的是 兼容性第一吧。。。当然如果有便宜的 通配证书就好了(几百块我是在做梦吧 。。)。。
    48 条回复    2017-04-04 15:04:04 +08:00
    HLT
        1
    HLT  
       2017-03-17 15:30:45 +08:00
    gogetssl
    HLT
        2
    HLT  
       2017-03-17 15:34:03 +08:00
    https://cdnbee.com
    就是用的 GGSSL Wildcard SSL (通配) 42 刀
    可以自行测试
    lun10439547
        3
    lun10439547  
    OP
       2017-03-17 15:35:13 +08:00
    @HLT 感谢 我去 看看···
    hzqim
        4
    hzqim  
       2017-03-17 15:43:01 +08:00 via Android
    let's encrypt
    免费证书
    RobertYang
        5
    RobertYang  
       2017-03-17 15:43:54 +08:00 via Android
    百度搜索不是支持不支持,是看心情收录,抓取没问题
    lun10439547
        6
    lun10439547  
    OP
       2017-03-17 15:49:14 +08:00
    @RobertYang   想的是 这个坑 早跳晚跳 迟早要跳。。。。
    peesefoo
        7
    peesefoo  
       2017-03-17 16:20:38 +08:00 via Android
    百度蜘蛛目前扔不支持 https ,不信你用百度站长工具模拟抓取 htts 链接, 100%是失败的。上了 https 后,百度收录立马掉很多
    Systemd
        8
    Systemd  
       2017-03-17 16:24:20 +08:00 via Android
    https://www.ssllabs.com/ssltest/

    这个可以测试全平台兼容性
    Systemd
        9
    Systemd  
       2017-03-17 16:26:32 +08:00 via Android
    另外我目前用的 ACME.ch + Let's encrypt 可以自动续期,平常都不用管… 还是免费的
    xiubin
        10
    xiubin  
       2017-03-17 16:28:27 +08:00
    @peesefoo #7 我还以为是我 hexo 博客主题换了 SEO 做的不好,原来是 HTTPS 搞的鬼。。

    直接搜博客名都百度不出来我的博客了。。
    RobertYang
        11
    RobertYang  
       2017-03-17 17:38:45 +08:00 via Android
    @peesefoo 实测可以抓到,但是,就是不放出来
    pubby
        13
    pubby  
       2017-03-17 17:54:10 +08:00 via Android
    支持很好,一年前就上 https 了,抓取索引都没问题

    记得 https://www.ssllabs.com/ssltest/ 测试一下兼任性
    czc2004211
        14
    czc2004211  
       2017-03-17 18:15:55 +08:00 via iPhone
    我的个人站换 https 后百度收录明显停滞了
    两三个月后才给我吐了几个页面出来
    bclerdx
        15
    bclerdx  
       2017-03-17 18:38:32 +08:00
    @Systemd 怎么个兼容测试法?
    40huo
        16
    40huo  
       2017-03-17 18:41:39 +08:00 via Android
    重新收录要好久
    GuestID
        17
    GuestID  
       2017-03-17 18:45:06 +08:00
    用 letsencrypt 啊,免费,三个月自己 renew 一下就行了

    但是,有哪家 cdn https 是免费或限量免费,实在不行收费也行,就是不用备案什么的
    lun10439547
        18
    lun10439547  
    OP
       2017-03-17 19:22:19 +08:00
    @GuestID
    @Systemd
    SNI 不行的。。。所以多 IP 也要成本。。可能还是直接通配证书来的 性价比了。。。移动网 对国内 cdn 一直水土不服。。。。包括收费的百度
    xierch
        19
    xierch  
       2017-03-17 19:26:47 +08:00
    LE 虽然没有通配符,但是支持多域名
    ivmm
        20
    ivmm  
       2017-03-17 19:30:13 +08:00
    全站 HTTPS , 80 端口 301 跳 443

    https://www.baidu.com/s?wd=site%3Awww.mf8.biz&ie=utf-8 ,百度稳定收录 300+
    GuestID
        21
    GuestID  
       2017-03-17 19:39:01 +08:00
    @lun10439547 什么多 IP 。。人家只检验域名所属权,你自己去看看 letsencrypt 的文档
    alect
        22
    alect  
       2017-03-17 20:00:31 +08:00
    已经没问题了,我上了 ssl 后人比以前多……
    Systemd
        23
    Systemd  
       2017-03-17 20:23:42 +08:00 via Android
    @lun10439547 没搞懂你说的… Let's encrypt 不用 SNI 啊
    Systemd
        24
    Systemd  
       2017-03-17 20:29:24 +08:00 via Android
    @bclerdx 去这里 https://www.ssllabs.com/ssltest/index.html 输入域名测试就好,结果里会有各个系统 /浏览器的兼容信息~
    RobertYang
        25
    RobertYang  
       2017-03-17 20:34:23 +08:00 via Android
    @ivmm 然而,你可以试试直接搜索你的文章看看有没有呈现
    lun10439547
        26
    lun10439547  
    OP
       2017-03-17 20:38:53 +08:00
    @Systemd
    @GuestID Let's encrypt 只能签发单个域名吧? 我有两个子域名+主域名。。。。。。。
    Systemd
        27
    Systemd  
       2017-03-17 20:48:50 +08:00 via Android
    @lun10439547 Let's encrypt 不支持通配符证书,但可以签发多个域名

    看看我的就知道了 https://www.ssllabs.com/ssltest/analyze.html?d=systemd.me&latest
    lun10439547
        28
    lun10439547  
    OP
       2017-03-17 20:58:20 +08:00
    @Systemd 意思是不用 SNI 也可以单 IP 绑定 多个证书?(只要是 主域名一样的不同子域名) 且xp 可以访问?
    Systemd
        29
    Systemd  
       2017-03-17 21:07:56 +08:00 via Android
    @lun10439547 对,但 XP 是否可用不太确定,我的站点在 SSL labs 上 XP 有报错,但不确定是否是由安全证书引起的
    RobertYang
        31
    RobertYang  
       2017-03-17 21:47:37 +08:00 via Android
    @ivmm 我的两个站都没有呈现 忧伤
    ivmm
        32
    ivmm  
       2017-03-17 21:59:49 +08:00
    @RobertYang
    http://www.baidu.com/s?wd=site%3Awww.isthnew.com 有收录说明就是收录了。

    呈现不呈现,关于网站的权重。

    那么如何把百度的权重做起来呢? 劝身边的人别用百度
    nanpuyue
        33
    nanpuyue  
       2017-03-17 22:08:36 +08:00
    @peesefoo 为什么我的博客抓取正常?
    peesefoo
        34
    peesefoo  
       2017-03-17 22:23:22 +08:00 via Android
    @nanpuyue 你的博客牛逼呗
    wvidc
        35
    wvidc  
       2017-03-17 23:05:25 +08:00
    火狐放大招 无 ssl 的登录界面直接在密码输入框下面出现不安全提示,之前只是地址栏出现不安全连接
    RobertYang
        36
    RobertYang  
       2017-03-18 00:24:48 +08:00 via Android
    @ivmm 我在各种安利谷歌必应
    VmuTargh
        37
    VmuTargh  
       2017-03-18 13:08:59 +08:00
    @Systemd IE6 炸 SNI 而已,其他浏览器早就上 SNI 了
    XP 不支持的……是 ECC
    hoythan
        38
    hoythan  
       2017-03-18 13:13:27 +08:00
    通配证书很贵吧?我买了一个支持 5 个二级域名的要 3k 一年了
    lslqtz
        39
    lslqtz  
       2017-03-18 14:29:20 +08:00
    @lun10439547 你的理解本来就是错误的。
    我们在讨论的是单 IP 绑定 [单个多域名] 证书。
    msg7086
        40
    msg7086  
       2017-03-18 14:32:45 +08:00
    @hoythan 通配便宜得很。

    @lun10439547 单 IP 可绑定多个证书,不需要主域名相同。 a.b 和 c.d 可以在同一张证书上,最多好像是 100 个吧还是多少个。

    @GuestID Cloudflare 就可以。
    国内的话不备案是违法的,有关部门随时可以干掉你的网站顺便再请你喝点什么。
    hoythan
        41
    hoythan  
       2017-03-18 14:37:20 +08:00
    @msg7086 统配至少得 5k-上万一年吧?
    msg7086
        42
    msg7086  
       2017-03-19 09:08:46 +08:00
    @hoythan https://ssl.do/type/#dv
    Comodo Positive SSL Wildcard $79.95 ,你确定你说的不是日元?

    就算是超牛逼的多域泛域名,单张证书支持 3 个泛域名,也只要 $191 起,买得多还有打折。
    https://www.gogetssl.com/comodo-ssl/comodo-multidomain-wildcard-ssl/
    msg7086
        43
    msg7086  
       2017-03-19 09:09:30 +08:00
    @hoythan 以上是假设你不考虑用 AlphaSSL 那个白送的通配证书为前提的推荐。
    holulu
        44
    holulu  
       2017-03-21 22:16:47 +08:00
    @msg7086 然而 GGSSL 自品牌的泛域名证书也才 $45.35 三年,泛域+根域。三张都比买一张 3 个泛域的便宜。
    msg7086
        45
    msg7086  
       2017-03-21 23:57:24 +08:00
    @holulu 是很便宜啊。我只是随便举些例子而已。要便宜直接 LE SAN 或者 SINGLEHOP 的免费证书不就好了。
    holulu
        46
    holulu  
       2017-03-22 18:44:15 +08:00
    @msg7086 LE 的 ECC Root 和 Intermedia 又推迟了。如果全链 ECC 的话会考虑
    Williamp
        47
    Williamp  
       2017-03-28 18:16:12 +08:00
    You should go with wildcard ssl certificate if you have one primary domain and its sub domains to secure. And no need to take different dedicated IP address because you can do it through SNI technology https://www.clickssl.net/blog/abolish-multiple-ips-trouble-in-ssl-installation-with-sni But SNI supports IE7+, Firefox 2+, Opera 8+, Google Chrome (Window Vista or higher), window phone 7 browsers.
    Fannie
        48
    Fannie  
       2017-04-04 15:04:04 +08:00
    There is confusion you describe your subdomain "baidu.com + pic.baidu.com + img.baiud.com" so in this img.baiud.com is it an "img.baidu.com"?
    If it is img.baidu.com then The best Certificate for you is Wildcard SSL Certificate. With a Single certificate, you can secure your primary domain and itsSub domainRefer this article for In-depth Information https://www.cheapsslcouponcode.com/blog/reasons-to-go-with-wildcard-ssl-certificate where you will get the idea of ​ Wildcard Certificate and its interest.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1242 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:48 · PVG 01:48 · LAX 09:48 · JFK 12:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.