免费资源部落

Symantec证书可以说是大家非常熟悉的SSL证书了，主要是从2017年开始，国内各大主机商家开始推出了与Symantec合作的免费一年DV SSL证书，申请门槛也很低。就目前已知的，已经有阿里云SSL、腾讯云SSL、又拍云SSL和七牛云SSL等用的都是Symantec证书。

不过，有一个不好的消息就是今年3月份，谷歌宣布逐步降低对赛门铁克 SSL 证书的信任，原因是赛门铁克未经授权滥签发证书。我们都知道，一旦被主流浏览器不再信任，那么SSL证书存在的意义也就没有了。去年的StartCom SSL证书不信任问题就是一个例子。

2016年下半年，Mozilla 的 Firefox 、苹果的 Safari 和谷歌的 Chrome对StartCom陆续宣布了对StartCom SSL证书的不再信任，这直接导致了StartCom SSL被大量用户所抛弃。这个事件对StartCom影响巨大，刚刚进入官网发现网址也换了，EV SSL和OV SSL开始打包白菜价了。

Chrome逐步降低对赛门铁克 SSL 证书的信任，其它的SSL商家似乎嗅到了商业的味道。Comodo SSL与Namecheap联合推出的免费替换Symantec证书服务，最长12个月。当然，该项服务同时支持 GeoTrust, Thawte, RapidSSL 单域名或多域名 SSL的替换。

想要更多的免费SSL证书，请关注部落一直在更新维护的免费SSL证书列表，这里汇聚了国内外有效的可以被使用的免费SSL服务，我的博客从去年开始就已经全部切换到了Https，如果你对于SSL建站方面有疑惑，欢迎到部落问吧交流。

• 1、免费SSL点评：免费SSL证书服务排行榜-国内外免费SSL申请与使用点评
• 2、七牛SSL：Qiniu七牛云免费SSL证书申请使用及自定义SSL证书上传管理
• 3、阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程

Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月

一、关于Symantec SSL证书与Chrome那点事

1、Chrome宣布降低对Symantec SSL信任请参考相关报道：Arstechnica英文和Oschina中文。谷歌采取处罚措施有：一是赛门铁克新颁发的SSL证书可接受的最大有效期缩短至9个月，在Chrome 61版本生效（预计9月12日发布）。

2、二是Chrome后续一系列版本，将对目前所有赛门铁克已颁发的SSL证书越来越不信任，并要求这些证书重新验证和替换。各版本如下：

• 1、Chrome 59（Dev，Beta，稳定）：33个月有效期（1023天）
• 2、Chrome 60（Dev，Beta，稳定）：27个月有效期（837天）
• 3、Chrome 61（Dev，Beta，稳定）：21个月有效期（651天）
• 4、Chrome 62（Dev，Beta，稳定）：15个月有效期（465天）
• 5、Chrome 63（Dev，Beta）：9个月有效期（279天）
• 6、Chrome 63（稳定）：15个月有效期（465天）
• 7、Chrome 64（Dev，Beta，稳定）：9个月有效期（279天）

3、三是立即删除赛门铁克EV SSL证书的扩展验证标识（如绿色地址栏、状态栏显示组织名称等），不少于1年，直至确信赛门铁克的颁发政策和做法值得放心。

二、Namecheap免费Comodo SSL证书准备

1、首先，你需要一个Namecheap账号，其次你需要一个Symantec，GeoTrust, Thawte, RapidSSL 单域名或多域名 SSL证书，目前已知的采用的是Symantec证书有：

• 1、阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
• 2、Qiniu七牛云免费SSL证书申请使用及自定义SSL证书上传管理
• 3、UPyun又拍云CDN安装部署Let’s Encrypt免费SSL证书和配置自定义SSL证书
• 4、免费DV SSL证书和AlphaSSL Wildcard SSL证书申请-腾讯云SSL

三、申请Namecheap免费Comodo SSL

1、进入Namecheap地址：https://www.namecheap.com/symantec-replace/，输入你要的域名。

2、接下来，Namecheap会自动检测你的域名的SSL证书，符合要求的请点击激活SSL。（点击放大）

3、登录你的Namecheap账号，继续点击确认。

4、然后是填写你的域名CSR和选择你的服务器类型。（点击放大）

5、点击确定到下一步。

6、选择域名验证方式，有邮箱、Http下载和DNS解析三种。

7、填写SSL证书的邮箱，这个邮箱是用来接收Comodo SSL证书文件的。

8、最后一步就是验证你的域名了，如果选择是Http的话就是下载一个文件上传到根目录了。

四、关于如何生成域名CSR？

1、有VPS的话，使用以下命令来生成：

1

openssl req -new -newkey rsa:2048 -nodes -keyout freehao123.key -out freehao123.csr

2、没有VPS的朋友，可以使用在线生成CSR工具，这样的工具有很多，以Trustasia为例：https://www.trustasia.com/tools-csr-generator。填写基本的SSL信息。（点击放大）

3、然后你会得到一个CSR文件，还有一个私钥文件，这两个文件一定要保存好。

五、Namecheap Comodo SSL安装方法

1、首先，到Namecheap的SSL管理界面去下载Comodo SSL文件。

2、同时，你的邮箱应该也收到了Comodo SSL发来的包含SSL文件的邮件。

3、打开SSL文件，里面有CRT文件和CA文件。

4、这里以Xrea空间安装SSL证书为例，打开SSL证书安装页面，先将生成的私钥Key放在里面。

5、然后，将下载下来的CRT证书文件复制粘贴进去。

6、最下面，就是放Comodo SSL的CA文件了。

7、提交保存后，再刷新一下浏览器，这时你就可以看到Comodo SSL已经成功安装了。

六、Namecheap免费Comodo SSL证书问题

1、Comodo SSL证书虽然写着3年，实际上第1年后要根据续费情况。官方说“Comodo certificates will be issued for the maximum validity term. ”一年后你的SSL证书还要看是否继续续费使用。

2、Namecheap的域名验证所有权的问题。Namecheap申请SSL证书后需要验证域名所有权，但是在控制面板真的不好找，经过部落自己测试，域名DNS验证比使用Http验证方式要更快一些。

文章出自：免费资源部落 / 版权所有。本站文章除注明出处外，皆为作者原创文章，可自由引用，但请注明来源。