大家警醒！！！！namecheap 免费的ssl 的漏洞bug

Eric.c · 发表于 2017-3-31 10:50:23

本帖最后由 Eric.c 于 2017-3-31 11:05 编辑

阿里云的免费ssl 证书可以换comodo的 positiveSSL，

阿里云的做法：
1/ 去阿里云那边申请一个免费证书。（申请+验证申请大概几分钟即可）
2/ 按阿里云的说明文档部署到你的服务器上去，然后打开 https://xx 能正常访问，（如果是lnmp/org套件，直接也是几分钟的事情）
3/ 去namecheap上申请。。（申请后，选择dns验证，这个速度最快。大概10几分钟就能拿到证书文件）
4/ 按要求验证下域名所有权即可

------------------------
签发出来证书是3年，但注册过程中明确提示，你现在的证书有效期多久就是多久，时间到了会给发邮件缴费，我是dv型，9美金一年。

按说明应该是不交费也会作废掉签发的证书。

所以这个是不是bug还有待时间验证。
----------------------

凤梨 · 发表于 2017-3-31 10:56:48

阿里云证书签发要多久啊

Eric.c · 发表于 2017-3-31 10:57:40

凤梨发表于 2017-3-31 10:56
阿里云证书签发要多久啊

你验证快基本几分钟就搞定。

安装的话，快也是几分钟的事情

薅羊毛 · 发表于 2017-3-31 11:17:05

免费的凑合用，不过小众域名后缀在手机浏览器上还是有问题

logic90 · 发表于 2017-3-31 11:22:25

印象中证书作废好像挺麻烦的吧。。。

Eric.c · 发表于 2017-3-31 11:26:18

logic90 发表于 2017-3-31 11:22
印象中证书作废好像挺麻烦的吧。。。

验证证书是否吊销需要和CA关联，其他都可以自己完成。验证正式是否吊销可以采用黑名单方式或者OCSP方式。黑名单就是定期从CA下载一个名单列表，里面有吊销的证书序列号，自己在本地比对一下就行。优点是效率高。缺点是不实时。OCSP是实时连接CA去验证，优点是实时，缺点是效率不高。

薅羊毛 · 发表于 2017-3-31 11:33:49

Eric.c 发表于 2017-3-31 11:26
验证证书是否吊销需要和CA关联，其他都可以自己完成。验证正式是否吊销可以采用黑名单方式或者OCSP方式。 ...

感觉还是浏览器的问题小米浏览器，一个小众域名用了 LE 网站提供的自动生成的，电脑查看没问题，用一些网站查看 SSL 证书也没问题，但是小米浏览器报错，国产的浏览器兼容还是有问题，

用户名 · 发表于 2017-3-31 11:35:11

我已经发现了.... 免费期限不是三年是你的赛门铁克的期限到期会叫你续费,不续费就吊销

Eric.c · 发表于 2017-3-31 11:47:49

用户名发表于 2017-3-31 11:35
我已经发现了.... 免费期限不是三年是你的赛门铁克的期限到期会叫你续费,不续费就吊销 ...

都是dv类型，折腾不要时间而已。

		自动登录	找回密码
密码			注册

[疑问] 大家警醒！！！！namecheap 免费的ssl 的漏洞bug

相关帖子

点评