Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月

SSL   2017年04月17日 21:01  

Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月

Symantec证书可以说是大家非常熟悉的SSL证书了,主要是从2017年开始,国内各大主机商家开始推出了与Symantec合作的免费一年DV SSL证书,申请门槛也很低。就目前已知的,已经有阿里云SSL腾讯云SSL又拍云SSL七牛云SSL等用的都是Symantec证书。

不过,有一个不好的消息就是今年3月份,谷歌宣布逐步降低对赛门铁克 SSL 证书的信任,原因是赛门铁克未经授权滥签发证书。我们都知道,一旦被主流浏览器不再信任,那么SSL证书存在的意义也就没有了。去年的StartCom SSL证书不信任问题就是一个例子。

2016年下半年,Mozilla 的 Firefox 、苹果的 Safari 和谷歌的 Chrome对StartCom陆续宣布了对StartCom SSL证书的不再信任,这直接导致了StartCom SSL被大量用户所抛弃。这个事件对StartCom影响巨大,刚刚进入官网发现网址也换了,EV SSL和OV SSL开始打包白菜价了。

Chrome逐步降低对赛门铁克 SSL 证书的信任,其它的SSL商家似乎嗅到了商业的味道。Comodo SSL与Namecheap联合推出的免费替换Symantec证书服务,最长12个月。当然,该项服务同时支持 GeoTrust, Thawte, RapidSSL 单域名或多域名 SSL的替换。

想要更多的免费SSL证书,请关注部落一直在更新维护的免费SSL证书列表,这里汇聚了国内外有效的可以被使用的免费SSL服务,我的博客从去年开始就已经全部切换到了Https,如果你对于SSL建站方面有疑惑,欢迎到部落问吧交流。

Namecheap免费Comodo SSL证书-替换GeoTrust\Symantec最长12个月

一、关于Symantec SSL证书与Chrome那点事

1、Chrome宣布降低对Symantec SSL信任请参考相关报道:Arstechnica英文Oschina中文。谷歌采取处罚措施有:一是赛门铁克新颁发的SSL证书可接受的最大有效期缩短至9个月,在Chrome 61版本生效(预计9月12日发布)。

2、二是Chrome后续一系列版本,将对目前所有赛门铁克已颁发的SSL证书越来越不信任,并要求这些证书重新验证和替换。各版本如下:

  • 1、Chrome 59(Dev,Beta,稳定):33个月有效期(1023天)
  • 2、Chrome 60(Dev,Beta,稳定):27个月有效期(837天)
  • 3、Chrome 61(Dev,Beta,稳定):21个月有效期(651天)
  • 4、Chrome 62(Dev,Beta,稳定):15个月有效期(465天)
  • 5、Chrome 63(Dev,Beta):9个月有效期(279天)
  • 6、Chrome 63(稳定):15个月有效期(465天)
  • 7、Chrome 64(Dev,Beta,稳定):9个月有效期(279天)

3、三是立即删除赛门铁克EV SSL证书的扩展验证标识(如绿色地址栏、状态栏显示组织名称等),不少于1年,直至确信赛门铁克的颁发政策和做法值得放心。

关于Symantec SSL证书与Chrome那点事

二、Namecheap免费Comodo SSL证书准备

1、首先,你需要一个Namecheap账号,其次你需要一个Symantec,GeoTrust, Thawte, RapidSSL 单域名或多域名 SSL证书,目前已知的采用的是Symantec证书有:

三、申请Namecheap免费Comodo SSL

1、进入Namecheap地址:https://www..com/symantec-replace/,输入你要的域名。

Comodo SSL输入域名

2、接下来,Namecheap会自动检测你的域名的SSL证书,符合要求的请点击激活SSL。(点击放大)

Comodo SSL激活SSL

3、登录你的Namecheap账号,继续点击确认。

Comodo SSL点击确认

4、然后是填写你的域名CSR和选择你的服务器类型。(点击放大)

Comodo SSL填写CSR

5、点击确定到下一步。

Comodo SSL进入下一步

6、选择域名验证方式,有邮箱、Http下载和DNS解析三种。

Comodo SSL选择域名验证方式

7、填写SSL证书的邮箱,这个邮箱是用来接收Comodo SSL证书文件的。

Comodo SSL接收邮箱

8、最后一步就是验证你的域名了,如果选择是Http的话就是下载一个文件上传到根目录了。

Comodo SSL验证域名成功

四、关于如何生成域名CSR?

1、有VPS的话,使用以下命令来生成:

1
openssl req -new -newkey rsa:2048 -nodes -keyout freehao123.key -out freehao123.csr

2、没有VPS的朋友,可以使用在线生成CSR工具,这样的工具有很多,以Trustasia为例:https://www.trustasia.com/tools-csr-generator。填写基本的SSL信息。(点击放大)

Namecheap免费Comodo SSL在线生成

3、然后你会得到一个CSR文件,还有一个私钥文件,这两个文件一定要保存好。

Namecheap免费Comodo SSL保存好私钥文件

五、Namecheap Comodo SSL安装方法

1、首先,到Namecheap的SSL管理界面去下载Comodo SSL文件。

Namecheap免费Comodo SSL下载文件

2、同时,你的邮箱应该也收到了Comodo SSL发来的包含SSL文件的邮件。

Namecheap免费Comodo SSL邮件提醒

3、打开SSL文件,里面有CRT文件和CA文件。

Namecheap免费Comodo SSL打开安装文件

4、这里以Xrea空间安装SSL证书为例,打开SSL证书安装页面,先将生成的私钥Key放在里面。

Namecheap免费Comodo SSL复制公钥

5、然后,将下载下来的CRT证书文件复制粘贴进去。

Namecheap免费Comodo SSL粘贴证书

6、最下面,就是放Comodo SSL的CA文件了。

Namecheap免费Comodo SSL放入CA文件

7、提交保存后,再刷新一下浏览器,这时你就可以看到Comodo SSL已经成功安装了。

Namecheap免费Comodo SSL成功安装

六、Namecheap免费Comodo SSL证书问题

1、Comodo SSL证书虽然写着3年,实际上第1年后要根据续费情况。官方说“Comodo certificates will be issued for the maximum validity term. ”一年后你的SSL证书还要看是否继续续费使用。

Namecheap免费Comodo SSL续期问题

2、Namecheap的域名验证所有权的问题。Namecheap申请SSL证书后需要验证域名所有权,但是在控制面板真的不好找,经过部落自己测试,域名DNS验证比使用Http验证方式要更快一些。

文章出自:免费资源部落 https://www.freehao123.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。

域名注册
购买VPS主机

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有49 位神马家族成员冒出泡来在农场开始干活了
  • RR233CY 18

    namecheap太奸诈了

    qi 回复:

    @RR233CY, 不知道有没有免费替换comodo ssl的,如果有的话,用Namecheap的comodo SSL去替换,绝对是赚了。

    RR233CY 回复:

    @qi, 替换的也是没有延长有效期的DV,感觉也没多大意义, comodo用着也行

    qi 回复:

    @RR233CY, 主要是看comodo免费的少,而Symantec的SSL我刚刚想了一下,发现国内的免费SSL基本上是这一家的,免费的东西感觉还有些不靠谱了。

    RR233CY 回复:

    @qi, letsencrypt已是良心,其它的都是浮云

    这是农场的第 1 块农田,部落批准 [RR233CY] 在[2017-4-17 21:19]开垦完成.
  • Naifu 3

    现在腾讯云签发的证书已经变成TrustAsia的了。另外,chrome管得有点过了,没验证漏洞,不心脏出血,管你是否免费签发呢。

    qi 回复:

    @Naifu, TrustAsia用的CA应该还是Symantec吧?七大数字证书颁发机构:科摩多集团(Comodo)、赛门铁克(Symantec)、趋势科技(Trend Micro)、DigiCert、Entrust、GlobalSign和GoDaddy。

    陶钧 回复:

    @qi, 我的TrustAsia证书的根CA是VeriSign

    qi 回复:

    @陶钧, VeriSign不是被Symantec收购了吗?

    李毅哲 回复:

    亚洲诚信就是Symantec凭证没错

    qi 回复:

    @李毅哲, Lets证书的CA不知道是谁的?看新闻说他们又拿两个新的CA。

    李毅哲 回复:

    @qi, 应该是其他CA的交叉根,Let’s encrypt本身就是CA喔…

    RR233CY 回复:

    @qi, 国内的这些免费SSL,有哪家是不需要实名认证帐号的?

    qi 回复:

    @RR233CY, 貌似没有。

    李毅哲 回复:

    @Naifu, 从Mozilla整理来看,赛门铁克出包不少
    https://wiki.mozilla.org/CA:Symantec_Issues

    这是农场的第 2 块农田,部落批准 [Naifu] 在[2017-4-17 21:54]开垦完成.
  • 不知道博主有没有发现,有的SSL证书在某些浏览器里显示一个东西:已提供或者未提供Certificate Transparency,不知道是什么。

    benzBrake 回复:

    @梧小铭, #搞的,没什么用,就chrome能看到

    qi 回复:

    @benzBrake, 新版的Chrome没有了吧,老版本的Chrome会有这个提示。

    qi 回复:

    @梧小铭, 升级Chrome就好了。这是G推出的为了应对一些SSL商滥发证书的。

    这是农场的第 3 块农田,部落批准 [梧小铭] 在[2017-4-18 00:42]开垦完成.
  • 伪前排,从不升级Chrome,至今还在用23的路过~
    顺带说,证书这玩意免费的不靠谱,如果自己用的话干脆自签。

    qi 回复:

    @不认识, Chrome不升级?我现在已经用到了57了。

    Hsiaohui 回复:

    @不认识, 自己签的没人信任有个卵用……

    不认识 回复:

    @Hsiaohui, 都写了自己用

    RR233CY 回复:

    @不认识, +1只有自己使用的站使用自颁SSL

    这是农场的第 4 块农田,部落批准 [不认识] 在[2017-4-18 10:04]开垦完成.
  • zumenbo 3

    我现在用猎豹浏览器经常会访问到一些网站提示,
    此网站无法提供安全连接

    www.scriptclub.net 使用了不受支持的协议。
    ERR_SSL_VERSION_OR_CIPHER_MISMATCH

    类似这样的提示,是SSL不被浏览器信任的原因吗?

    qi 回复:

    @zumenbo, 应该是。不过,如果你发现大量的网站都是这样的提示,你需要查看一下你的电脑相关的设置是不是有问题?

    李毅哲 回复:

    @qi, 其实应该是ECC凭证不被WindowsXP系统支持所造成的错误讯息,改用Firefox浏览器应该就能解决…

    zumenbo 回复:

    @李毅哲, 我试过用其他浏览器是可以访问,就是不想换浏览器打开,想让猎豹浏览器可以直接访问

    RR233CY 回复:

    @zumenbo, 你用什么系统?

    zumenbo 回复:

    @RR233CY, winxp,win7上的猎豹浏览器都出现这种情况

    qi 回复:

    @zumenbo, 那应该是豹浏览器的问题了,升级新版本或者降级版本再测试一下看看。

    这是农场的第 5 块农田,部落批准 [zumenbo] 在[2017-4-18 13:55]开垦完成.
  • Aimer 4

    一直用Let’s Encrypt
    感觉很不错,不想换了

    这是农场的第 6 块农田,部落批准 [Aimer] 在[2017-4-18 16:38]开垦完成.
  • qiuyming 7

    comodo貌似是世界上最大的ssl服务商了,不过gogetssl的永久免费倒是不错,另外再插一句,hostdare出了直连线路的洛杉矶c3计划了,可以讲一下,另外hostdare的comodo ssl也挺便宜,3美元多一年,还支持支付宝和微信

    qi 回复:

    @qiuyming, hostdare的SSL证书在哪里可以看到?

    初行博客 回复:

    @qi, https://manage.hostdare.com/cart.php?gid=2
    没发现3刀的。。。

    qi 回复:

    @初行博客, 确实没有。

    qiuyming 回复:

    @qi, 提价了,不过他家的vps对国人挺友好,专门对中国用户推出了优化方案,支持支付宝,银联卡,微信付款, 自家的硬件和ip段托管在QN和C3两个洛杉矶数据中心

    这是农场的第 7 块农田,部落批准 [qiuyming] 在[2017-4-18 21:08]开垦完成.
  • 好久没听到Xrea空间了。。。证书一直在用Let’s Encrypt的ssl for free

    qi 回复:

    @黄良钵博客, Xrea新开了一个1001号服务器开放注册了,提供了SSL证书安装,空间很不错。

    RR233CY 回复:

    @qi, 不能注册啊?难道限制IP?

    这是农场的第 8 块农田,部落批准 [黄良钵博客] 在[2017-4-18 22:42]开垦完成.
  • Tokin 2

    之前还在用一些免费的按年计算的SSL,后来用了宝塔,就直接省事儿用了Let’s Encrypt。

    qi 回复:

    @Tokin, 宝塔有了Let’s Encrypt一键部署了?

    Tokin 回复:

    @qi, 测试版有了,只是成功率有点问题,单个域名容易成功,多个域名容易失败(两个,一个www一个裸域也是)

    qi 回复:

    @Tokin, 有机会去试试,这个面板还没有开发出多用户系统功能吧?

    Tokin 回复:

    @qi, 估计一时半会儿不会有多用户功能

    这是农场的第 9 块农田,部落批准 [Tokin] 在[2017-4-19 08:35]开垦完成.
  • 我是去年黑五的时候在Namecheap抢到一张1$的科莫多证书,赛门铁克的再观望观望吧。

    qi 回复:

    @小z博客, 后悔了,没有下手。

    这是农场的第 10 块农田,部落批准 [小z博客] 在[2017-4-19 10:12]开垦完成.
  • zzw 2

    不知道你有没有发现,不论你的Symantec证书还剩多长时间,namecheap兑换到的ssl证书全是三年有效期的

    qi 回复:

    @zzw, 是的,不过一年后到期时namecheap会收钱,否则会自动注销。

    这是农场的第 11 块农田,部落批准 [zzw] 在[2017-4-27 13:58]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


评论内容 (*必填):
(Ctrl + Enter提交)   

部落快速搜索栏

各类专题梳理

网站导航栏

X
返回顶部