有免费证书了,还有必要选择收费的证书吗?

2016-10-17 11:38:52 +08:00
 asing
EV 之类的全绿的不在讨论范围之内

现在用的是 GeoTrust 家的证书,每年 1000 大洋

这个钱可以省了?
7087 次点击
所在节点    SSL
27 条回复
yinmin
2016-10-17 23:10:15 +08:00
有时候不得不购买证书。如果只有 1 个 IP 地址,要部署多个网站的 SSL 证书,只有以下 3 种方式:

(1) 不同的单域名证书安装在不同的 TCP 端口:例如 https://www.d1.com:443 https://www.d2.com:444 坏处: https://www.d3.com:445 给客户感觉不好,而且很多企业的防火墙只开放 80 、 443 、 21 、 25 、 110 等标准 TCP 端口,设置非标准端口可以某个企业用户无法访问。

(2) 使用 TLS 的 SNI 技术,多张单域名证书都部署在 443 端口,坏处: winxp 和 Android2.x 不能访问。国内使用 XP 的用户还是很多的。

(3) 购买一张通配符证书或者多域名证书,这是最好的方式,京东、淘宝都是采用这种方式。

所以,有时候不能不购买通配符证书或多域名证书。

通配符证书浏览器兼容性最好的,就是 RapidSSL 、 GeoTrust 、 Symantec , RapidSSL 相对便宜。
多域名证书浏览器兼容性最好的,是 GeoTrust 、 Symantec 证书。
lygmqkl
2016-10-18 00:00:27 +08:00
Mark
msg7086
2016-10-18 06:45:01 +08:00
@yinmin 多域名证书可以考虑 Let's Encrypt 。
namebus
2016-10-18 13:11:52 +08:00
非商业的,现在用免费证书足够了,目的就是为了 HTTPS ,只要兼容性 OK 就行
商业用途,还是首选做身份认证的收费证书
jason14
2016-10-22 21:20:43 +08:00
免费 SSL 证书已经出来很长一段时间了,不过一直都是推荐个人使用和非商业网站使用!
ben7
2020-04-27 16:10:34 +08:00
正在用 DNSPOD 的免费证书,没啥毛病
andylauu
2020-05-06 16:42:29 +08:00
DNSPOD 的免费证书够用了,目的就是为了 HTTPS,只要浏览器兼容性 OK 就行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/313273

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX