申请使用Comodo ECC证书

1_rNm1BMewd0pt4lJDpcRpQw.jpeg
成为大佬是不可能的,这辈子都不可能成为大佬的!
提高自己又不会做。
就是咸鱼这种东西 才能维持的了生活这样子。
有了博客感觉就像回家一样。
访问的人个个都是人才,说话又好听,我超喜欢里面的!

博客挂了大约两天的样子,因为黛米云的服务器不知道出现了什么问题,它们的技术部门也搞不定,数据也没能导出(直到现在重装了都不能用),因此整个博客已经滚回了十一月二日的备份,而博客也迁移到了腾讯云的学生机,因此各位的访问速度有所下降。
ECC无疑是当前证书的潮流,无论是在可靠性还是其他诸多方便都有着独特的优越性(占用除外),不过有许多的免费SSL貌似都不支持的样子,且现在大部分免费证书有效期貌似都不超过一年的样子,而且处于对证书安全性的考虑,远离一会儿赛门铁克,于是有了这篇文章。
当然,目前的大部分CDN厂商都是不支持ECC SSL的,我所知道的包括腾讯云CDN/阿里云CDN/CloudFront等。
思路:签发亚洲诚信证书->去NameCheap换Comodo证书
听各位大佬们说过哦NC可以换Comodo SSL的活动,然而貌似当时有效期只能和原来的证书相同,不过兔子测试是有3年的有效期的,同时在有效期内可以无限续签(3年)!
这样看来选择C的SSL还是一个不错的选择。
下面开始正文:
1.随便申请Symantec的证书,个人推荐直接申请亚洲诚信(TrustAsia)的证书,因为申请起来比较方便,同时它也是挂靠在赛门铁克下的,因此很方便。
申请渠道:腾讯云SSL/宝塔面板/其他的渠道
2.准备一份CSR文件(什么?你不会?自己Google去,或者点击这里谷歌),这里SCR文件就要选择使用ECC证书了,不过由于目前的设备大多对ECC支持有限,所以在选择加密算法的时候建议选择Prime256的算法,否则可能出现众多的错误(Hash签名位数随意),当然你选择其他的算法也可以,准备访问你的网站是出现‘该加密协议不支援’的提示就可以。
3.去NC申请替换SSL,点击此处进行申请,这里要求你的当前网站必须使用Symantec/GeoTrust/Thawte/RapidSSL的证书,经过验证后,就可以填写CSR进行申请了,过后需要去邮箱进行一下验证,然后就可以在NC的后台管理界面下载你的证书了。
PS:现在在腾讯云购买一份TrustAsia DV通配符只要2k元,而且应该可以PY一下优惠,然后就可以去NC换3年的Comodo通配符证书,算下来还是挺划算的。
证书到手了!注各位玩得愉快~

Last modification:February 14th, 2018 at 11:12 am

4 comments

  1. 4Rou

    老哥咋不弄个通配型证书玩呀

    1. TheMoon
      @4Rou

      最佳答案:穷
      (╯‵□′)╯︵┴─┴

  2. TheMoon

    QwQ,已经用前一天的备份恢复了,顺便迁移&升级。
    |´・ω・)ノ

  3. 月宅

    可怜巴巴,干嘛不经常备份OωO

Leave a Comment