有免费证书了，还有必要选择收费的证书吗？

yinmin

2016-10-17 23:10:15 +08:00

有时候不得不购买证书。如果只有 1 个 IP 地址，要部署多个网站的 SSL 证书，只有以下 3 种方式：

(1) 不同的单域名证书安装在不同的 TCP 端口：例如 https://www.d1.com:443 https://www.d2.com:444 坏处： https://www.d3.com:445 给客户感觉不好，而且很多企业的防火墙只开放 80 、 443 、 21 、 25 、 110 等标准 TCP 端口，设置非标准端口可以某个企业用户无法访问。

(2) 使用 TLS 的 SNI 技术，多张单域名证书都部署在 443 端口，坏处： winxp 和 Android2.x 不能访问。国内使用 XP 的用户还是很多的。

(3) 购买一张通配符证书或者多域名证书，这是最好的方式，京东、淘宝都是采用这种方式。

所以，有时候不能不购买通配符证书或多域名证书。

通配符证书浏览器兼容性最好的，就是 RapidSSL 、 GeoTrust 、 Symantec ， RapidSSL 相对便宜。
多域名证书浏览器兼容性最好的，是 GeoTrust 、 Symantec 证书。

lygmqkl

2016-10-18 00:00:27 +08:00

Mark

msg7086

2016-10-18 06:45:01 +08:00

@yinmin 多域名证书可以考虑 Let's Encrypt 。

namebus

2016-10-18 13:11:52 +08:00

非商业的，现在用免费证书足够了，目的就是为了 HTTPS ，只要兼容性 OK 就行
商业用途，还是首选做身份认证的收费证书

jason14

2016-10-22 21:20:43 +08:00

免费 SSL 证书已经出来很长一段时间了，不过一直都是推荐个人使用和非商业网站使用！

ben7

2020-04-27 16:10:34 +08:00

正在用 DNSPOD 的免费证书，没啥毛病

andylauu

2020-05-06 16:42:29 +08:00

DNSPOD 的免费证书够用了，目的就是为了 HTTPS，只要浏览器兼容性 OK 就行

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/313273

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.