Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月
Symantec证书可以说是大家非常熟悉的SSL证书了,主要是从2017年开始,国内各大主机商家开始推出了与Symantec合作的免费一年DV SSL证书,申请门槛也很低。就目前已知的,已经有阿里云SSL、腾讯云SSL、又拍云SSL和七牛云SSL等用的都是Symantec证书。
不过,有一个不好的消息就是今年3月份,谷歌宣布逐步降低对赛门铁克 SSL 证书的信任,原因是赛门铁克未经授权滥签发证书。我们都知道,一旦被主流浏览器不再信任,那么SSL证书存在的意义也就没有了。去年的StartCom SSL证书不信任问题就是一个例子。
2016年下半年,Mozilla 的 Firefox 、苹果的 Safari 和谷歌的 Chrome对StartCom陆续宣布了对StartCom SSL证书的不再信任,这直接导致了StartCom SSL被大量用户所抛弃。这个事件对StartCom影响巨大,刚刚进入官网发现网址也换了,EV SSL和OV SSL开始打包白菜价了。
Chrome逐步降低对赛门铁克 SSL 证书的信任,其它的SSL商家似乎嗅到了商业的味道。Comodo SSL与Namecheap联合推出的免费替换Symantec证书服务,最长12个月。当然,该项服务同时支持 GeoTrust, Thawte, RapidSSL 单域名或多域名 SSL的替换。
想要更多的免费SSL证书,请关注部落一直在更新维护的免费SSL证书列表,这里汇聚了国内外有效的可以被使用的免费SSL服务,我的博客从去年开始就已经全部切换到了Https,如果你对于SSL建站方面有疑惑,欢迎到部落问吧交流。
- 1、免费SSL点评:免费SSL证书服务排行榜-国内外免费SSL申请与使用点评
- 2、七牛SSL:Qiniu七牛云免费SSL证书申请使用及自定义SSL证书上传管理
- 3、阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月
1、Chrome宣布降低对Symantec SSL信任请参考相关报道:Arstechnica英文和Oschina中文。谷歌采取处罚措施有:一是赛门铁克新颁发的SSL证书可接受的最大有效期缩短至9个月,在Chrome 61版本生效(预计9月12日发布)。
2、二是Chrome后续一系列版本,将对目前所有赛门铁克已颁发的SSL证书越来越不信任,并要求这些证书重新验证和替换。各版本如下:
- 1、Chrome 59(Dev,Beta,稳定):33个月有效期(1023天)
- 2、Chrome 60(Dev,Beta,稳定):27个月有效期(837天)
- 3、Chrome 61(Dev,Beta,稳定):21个月有效期(651天)
- 4、Chrome 62(Dev,Beta,稳定):15个月有效期(465天)
- 5、Chrome 63(Dev,Beta):9个月有效期(279天)
- 6、Chrome 63(稳定):15个月有效期(465天)
- 7、Chrome 64(Dev,Beta,稳定):9个月有效期(279天)
3、三是立即删除赛门铁克EV SSL证书的扩展验证标识(如绿色地址栏、状态栏显示组织名称等),不少于1年,直至确信赛门铁克的颁发政策和做法值得放心。
1、首先,你需要一个Namecheap账号,其次你需要一个Symantec,GeoTrust, Thawte, RapidSSL 单域名或多域名 SSL证书,目前已知的采用的是Symantec证书有:
- 1、阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程
- 2、Qiniu七牛云免费SSL证书申请使用及自定义SSL证书上传管理
- 3、UPyun又拍云CDN安装部署Let’s Encrypt免费SSL证书和配置自定义SSL证书
- 4、免费DV SSL证书和AlphaSSL Wildcard SSL证书申请-腾讯云SSL
1、进入Namecheap地址:https://www.namecheap.com/symantec-replace/,输入你要的域名。
2、接下来,Namecheap会自动检测你的域名的SSL证书,符合要求的请点击激活SSL。(点击放大)
3、登录你的Namecheap账号,继续点击确认。
4、然后是填写你的域名CSR和选择你的服务器类型。(点击放大)
5、点击确定到下一步。
6、选择域名验证方式,有邮箱、Http下载和DNS解析三种。
7、填写SSL证书的邮箱,这个邮箱是用来接收Comodo SSL证书文件的。
8、最后一步就是验证你的域名了,如果选择是Http的话就是下载一个文件上传到根目录了。
1、有VPS的话,使用以下命令来生成:
1 | openssl req -new -newkey rsa:2048 -nodes -keyout freehao123.key -out freehao123.csr |
2、没有VPS的朋友,可以使用在线生成CSR工具,这样的工具有很多,以Trustasia为例:https://www.trustasia.com/tools-csr-generator。填写基本的SSL信息。(点击放大)
3、然后你会得到一个CSR文件,还有一个私钥文件,这两个文件一定要保存好。
1、首先,到Namecheap的SSL管理界面去下载Comodo SSL文件。
2、同时,你的邮箱应该也收到了Comodo SSL发来的包含SSL文件的邮件。
3、打开SSL文件,里面有CRT文件和CA文件。
4、这里以Xrea空间安装SSL证书为例,打开SSL证书安装页面,先将生成的私钥Key放在里面。
5、然后,将下载下来的CRT证书文件复制粘贴进去。
6、最下面,就是放Comodo SSL的CA文件了。
7、提交保存后,再刷新一下浏览器,这时你就可以看到Comodo SSL已经成功安装了。
1、Comodo SSL证书虽然写着3年,实际上第1年后要根据续费情况。官方说“Comodo certificates will be issued for the maximum validity term. ”一年后你的SSL证书还要看是否继续续费使用。
2、Namecheap的域名验证所有权的问题。Namecheap申请SSL证书后需要验证域名所有权,但是在控制面板真的不好找,经过部落自己测试,域名DNS验证比使用Http验证方式要更快一些。
文章出自:免费资源部落 / 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。
您或许对下面这些文章有兴趣: 本月吐槽辛苦排行榜
- Namecheap域名解析DNS设置教程
- Hostgator空间5折Godaddy域名4美元NameCheap域名0.98美元
- 申请和安装COMODO PositiveSSL免费证书及利用VPS自己签发SSL证书
- ServerHub免费独立IP主机和Namecheap 0.98美元域名注册转入
- OVH免费域名Freenom域名续期和Comodo免费SSL和StartSSL续期
- Namecheap,Network Solutions,1&1便宜域名0.98美元.ME/.COM
- 新StartSSL免费SSL证书申请使用:Apache和Ngnix安装配置SSL证书
- NameCheap PUSH方法:域名过户、转移、接收图文教程