Sectigo就是以前的Comodo,被收购改名了 证书类型和价格全部来自正规代理渠道,不存在无故吊销跑路等情况,支持吊销/重签/续费,浏览器兼容率99.9% 对于批量购买客户,我们可以提供API接入、自助购买开通权限以及更优价格 支持通过Apple ATS认证,支持微信小程序,WebAPP,支持Nginx Apache IIS Tomcat JBoss等服务器环境 支持各种CDN及SLB:阿里云CDN/阿里云SLB/腾讯云CDN/华为云/又拍云/七牛/Ucloud CDN等 部分DV域名型证书价格列表: 单域名 Comodo/Sectigo OEM 39一年 75两年 (代安装+30元,代调试程序据情况议价) 单域名 Comodo/Sectigo PositiveSSL 49一年 98两年 (代安装+30元,代调试程序据情况议价) 单域名 GeoTrust RapidSSL 100一年 180两年(代安装+30元,代调试程序据情况议价) 单域名 GlobalSign AlphaSSL 198一年 368两年(代安装+30元,代调试程序据情况议价) 单域名 GeoTrust QuickSSL Premium 400一年 720两年(首次免费安装+免费程序调试) 多域名 Comodo/Sectigo/Certum 60元/条/年(首次免费安装,代调试程序据情况议价) IP证书 Comodo/Sectigo/Certum 150一年 300两年 (首次免费安装,代调试程序据情况议价) 通配符 Comodo/Sectigo OEM 350一年 650两年 (首次免费安装,代调试程序据情况议价) 通配符 GlobalSign AlphaSSL 400一年 750两年 (首次免费安装,代调试程序据情况议价) 通配符 Comodo/Sectigo PositiveSSL 450一年 850两年 (首次免费安装,代调试程序据情况议价) 通配符 GeoTrust RapidSSL Wildcard 750一年 1380两年(首次免费安装+免费程序调试)(阿里云同型号售价1256元一年)
部分OV/EV企业型证书价格列表: OV单域名 Comodo/Sectigo Instant 400一年 750两年 (首次免费安装,代调试程序据情况议价) OV单域名 GeoTrust TrueBusinessID 800一年 1440两年(首次免费安装+免费程序调试)(阿里云同型号售价2191元一年) OV通配符 Comodo/Sectigo Premium 1500一年 2700两年(首次免费安装+免费程序调试) OV通配符 GeoTrust TrueBusinessID 2400一年 4320两年(首次免费安装+免费程序调试)(阿里云同型号售价5676元一年) EV单域 Comodo/Sectigo Positive EV 800一年 1400两年(首次免费安装,代调试程序据情况议价) EV单域 Comodo/Sectigo EV 1000一年 1850两年(首次免费安装,代调试程序据情况议价) EV单域 GeoTrust TrueBusinessID EV 1300一年 2340两年(首次免费安装+免费程序调试)(阿里云同型号售价4250元一年) EV多域 GeoTrust TrueBusinessID EV 2600一年 包含五域名,超出部分500一条(首次免费安装+免费程序调试)(阿里云同型号售价5950元一年) EV多域 GeoTrust TrueBusinessID EV 4900两年 包含五域名,超出部分900一条(首次免费安装+免费程序调试)(阿里云同型号售价9100元两年) 如需其他型号/品牌证书报价请联系客服,我们均有渠道特价提供 另有Symantec/GeoTrust/GlobalSign/TrustWave/Thawte/Entrust/RapidSSL/AlphaSSL/Certum等品牌SSL证书,欢迎联系询价
我们从业多年,深知SSL/TLS部署最佳实践 本店安装服务包含以下内容,良心服务仅需30元一次,我们的技术人员会严格遵守步骤,如果您自行安装,也请参考我们的最佳实践步骤: - 将SSL证书妥善安装到您的Web服务器(如Apache/Nginx/Tomcat/IIS)和CDN/SLB/网关设备上(包含各种第三方控制面板如cPanel/DirectAdmin/宝塔/AppNode以及各种虚拟主机)
- 确保证书链完整以达到最佳兼容性(从业数年遇到无数客户安装时缺漏证书链,容易导致移动端设备访问异常)
- 调整Web服务器使用最佳安全协议,确保安全协议参数可以通过百度站长平台认证、Apple ATS、某信小程序验证 (开启TLS 1.2/1.3,关闭SSLv3等存在漏洞的不安全协议)
- 调整优先使用非对称加密算法(关闭MD5、RC4等存在漏洞的不安全算法)
- 性能调优,开启HTTP/2协议提高服务器传输性能(如支持),开启OCSP装订减少浏览器验证时间(如支持)
- 配置HTTP到HTTPS的强制跳转(不推荐开启HSTS,不应当开启HPKP)
关于网站程序的HTTPS兼容调整: 刚安装完证书,容易遇到的一些问题: - 浏览器地址栏没有绿锁头(EV型不出公司名),有感叹号,但不会飙红(飙红是证书安装问题,不是程序问题);网页内容样式错乱或者没有色彩;
- 问题根本原因:HTTPS网页里调用了HTTP协议的内容(混合内容),导致浏览器认为网页不够安全,拒绝加载一些css和js导致样式错乱
- 问题解决方法:将网页调用的静态资源链接修改为https协议,浏览器会在Console里报错提示相关的链接。
- 网站验证码无法加载、无法登录/注册、重定向过多死循环
- 问题根本原因:网页里的表单POST请求了HTTP页面,经过301跳转之后POST内容丢失
- 问题解决办法:这种问题有两种情况,一种是程序支持HTTPS,但是站点域名设置为了http开头,修改为https即可;另一种情况就是程序写死HTTP,没有考虑HTTPS,需要通过修改程序解决。
- 无法接收支付回调,订单付款后系统仍然认为未付款
- 问题根本原因:传给支付系统的异步回调链接是HTTP的,经过301跳转之后POST内容会丢失,导致回调失败
- 问题解决办法:修改支付部分逻辑代码,传HTTPS链接;如果不好修改,将回调URL匹配设置取消301跳转
如果由我们代为调试: 不同的程序,对于HTTPS环境的支持不同,我们调试的工时和费用也不同,我们把这些程序简单分个大类: - 纯静态单页等,只需要简单修改,不需要购买调试服务
- 微擎这种新开发且一直在维护的程序,已经考虑到HTTPS兼容,不需要做调试调整,证书只要安装好就可以用,不需要购买调试服务
- WordPress等一直在维护的程序,程序和模板基本都支持HTTPS,部分模板需要简单调整,另外需要调整已有文章的调用图片,一般通过数据库批量替换实现。方法都在这里,可以自行解决。如果由我们操作,熟练操作耗时1-2小时,收费30元-50元
- dedecms、帝国、杰奇等程序,程序支持HTTPS,但模板大多不支持HTTPS,需要修改模板,熟练操作耗时2-4小时,如果由我们操作,收费50元-80元
- 一些完全没有考虑HTTPS兼容的多年不更新的古董程序,调试费时费力,建议直接更换程序或者部分链接不使用HTTPS方式访问,如果由我们操作,需要协商价格。
证书签发时效DV型即时购买即时签发,验证完成后一般5分钟内下发证书 OV企业型/EV扩展型,Comodo品牌正常一周内完成验证,GeoTrust和DigiCert品牌正常一个工作日内完成验证 购买流程DV型:联系下单-发送域名或CSR-验证域名所有权-签发证书 OV企业型/EV扩展型: 联系下单确认公司信息-发送域名或CSR和公司信息 -验证域名所有权-验证企业资质完成电话验证-签发证书
4.其他CSR生成方法(默认由我们系统代为生成提交,如需自定义请联系说明):如果是通配符证书,域名记得要填 *.yourdomain.com,其他参照工具提示填写即可,最后记得勾上发送到邮箱 一定要妥善保存生成的key文件!DV证书公司信息无严格要求,OV/EV证书请如实填写
验证域名所有权的方式:本产品支持三种验证方式(DNS验证最快捷): - 邮箱验证
- DNS记录验证
- 网站文件验证(HTTP/HTTPS)
联系客服,客服发送验证码之后,点击验证邮件内链接,复制验证码到输入框内确认即可 也可以直接把邮件转发给店主邮箱,店主代为验证. 邮箱验证和文件验证方式请告知客服
关于证书格式:本店生成CSR的,证书默认提供 PEM 和 PKCS#12 (PFX) 两种格式,私钥会提供PKCS#1和PKCS#8两种格式 可直接用于Nginx/Apache/IIS/Tomcat等Web服务器,如需JKS格式Java Keystore文件,请告知客服 其他应用(比如各种CDN/负载均衡SLB/路由器/NAS/防火墙),一般都是用PEM格式证书,但是有全链和非全链的区别,我们均会提供,有任何疑问请咨询客服。 对于客户自行提供CSR的订单,由于没有私钥,我们只能提供 PEM 格式证书,可用于Nginx/Apache,如需IIS PKCS#12 (PFX)格式或JKS格式,需要自行转换或者提供私钥Key文件给客服协助。
附注:如果有任何证书相关问题(兼容性问题/不出绿锁等),请与客服沟通排查问题出处,大部分的问题都是部署操作有误!
|