服务器之家

 找回密码
 立即注册
查看: 99|回复: 0

通配符Comodo Sectigo SSL证书申请单域名https认证安装配置续费

[复制链接]

125

主题

132

帖子

478

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
478
发表于 2020-8-25 14:40:03 | 显示全部楼层 |阅读模式


O1CN014eVBQA2DZNp4MXN7c_!!2470738623.jpg

Sectigo就是以前的Comodo,被收购改名了
证书类型和价格
全部来自正规代理渠道,不存在无故吊销跑路等情况,支持吊销/重签/续费,浏览器兼容率99.9%
对于批量购买客户,我们可以提供API接入、自助购买开通权限以及更优价格
支持通过Apple ATS认证,支持微信小程序,WebAPP,支持Nginx Apache IIS Tomcat JBoss等服务器环境
支持各种CDN及SLB:阿里云CDN/阿里云SLB/腾讯云CDN/华为云/又拍云/七牛/Ucloud CDN等
部分DV域名型证书价格列表:
单域名 Comodo/Sectigo OEM             39一年 75两年  (代安装+30元,代调试程序据情况议价)
单域名 Comodo/Sectigo PositiveSSL    49一年 98两年  (代安装+30元,代调试程序据情况议价)
单域名 GeoTrust RapidSSL                100一年 180两年(代安装+30元,代调试程序据情况议价)
单域名 GlobalSign AlphaSSL              198一年 368两年(代安装+30元,代调试程序据情况议价)
单域名 GeoTrust QuickSSL Premium   400一年 720两年(首次免费安装+免费程序调试)
多域名 Comodo/Sectigo/Certum         60元/条/年(首次免费安装,代调试程序据情况议价)
IP证书 Comodo/Sectigo/Certum        150一年 300两年 (首次免费安装,代调试程序据情况议价)
通配符 Comodo/Sectigo OEM            350一年 650两年 (首次免费安装,代调试程序据情况议价)
通配符 GlobalSign AlphaSSL              400一年 750两年 (首次免费安装,代调试程序据情况议价)
通配符 Comodo/Sectigo PositiveSSL   450一年 850两年 (首次免费安装,代调试程序据情况议价)
通配符 GeoTrust RapidSSL Wildcard   750一年 1380两年(首次免费安装+免费程序调试)(阿里云同型号售价1256元一年)

部分OV/EV企业型证书价格列表:
OV单域名 Comodo/Sectigo Instant      400一年  750两年 (首次免费安装,代调试程序据情况议价)
OV单域名 GeoTrust TrueBusinessID    800一年  1440两年(首次免费安装+免费程序调试)(阿里云同型号售价2191元一年)
OV通配符 Comodo/Sectigo Premium  1500一年 2700两年(首次免费安装+免费程序调试)
OV通配符 GeoTrust TrueBusinessID   2400一年 4320两年(首次免费安装+免费程序调试)(阿里云同型号售价5676元一年)
EV单域 Comodo/Sectigo Positive EV     800一年 1400两年(首次免费安装,代调试程序据情况议价)
EV单域 Comodo/Sectigo EV               1000一年 1850两年(首次免费安装,代调试程序据情况议价)
EV单域 GeoTrust TrueBusinessID EV  1300一年 2340两年(首次免费安装+免费程序调试)(阿里云同型号售价4250元一年)
EV多域 GeoTrust TrueBusinessID EV  2600一年 包含五域名,超出部分500一条(首次免费安装+免费程序调试)(阿里云同型号售价5950元一年)
EV多域 GeoTrust TrueBusinessID EV  4900两年 包含五域名,超出部分900一条(首次免费安装+免费程序调试)(阿里云同型号售价9100元两年)
如需其他型号/品牌证书报价请联系客服,我们均有渠道特价提供
另有Symantec/GeoTrust/GlobalSign/TrustWave/Thawte/Entrust/RapidSSL/AlphaSSL/Certum等品牌SSL证书,欢迎联系询价


我们从业多年,深知SSL/TLS部署最佳实践
本店安装服务包含以下内容,良心服务仅需30元一次,我们的技术人员会严格遵守步骤,如果您自行安装,也请参考我们的最佳实践步骤:
  • 将SSL证书妥善安装到您的Web服务器(如Apache/Nginx/Tomcat/IIS)和CDN/SLB/网关设备上(包含各种第三方控制面板如cPanel/DirectAdmin/宝塔/AppNode以及各种虚拟主机)
  • 确保证书链完整以达到最佳兼容性(从业数年遇到无数客户安装时缺漏证书链,容易导致移动端设备访问异常)
  • 调整Web服务器使用最佳安全协议,确保安全协议参数可以通过百度站长平台认证、Apple ATS、某信小程序验证 (开启TLS 1.2/1.3,关闭SSLv3等存在漏洞的不安全协议)
  • 调整优先使用非对称加密算法(关闭MD5、RC4等存在漏洞的不安全算法)
  • 性能调优,开启HTTP/2协议提高服务器传输性能(如支持),开启OCSP装订减少浏览器验证时间(如支持)
  • 配置HTTP到HTTPS的强制跳转(不推荐开启HSTS,不应当开启HPKP)

关于网站程序的HTTPS兼容调整:
刚安装完证书,容易遇到的一些问题:
  • 浏览器地址栏没有绿锁头(EV型不出公司名),有感叹号,但不会飙红(飙红是证书安装问题,不是程序问题);网页内容样式错乱或者没有色彩;
  • 问题根本原因:HTTPS网页里调用了HTTP协议的内容(混合内容),导致浏览器认为网页不够安全,拒绝加载一些css和js导致样式错乱
  • 问题解决方法:将网页调用的静态资源链接修改为https协议,浏览器会在Console里报错提示相关的链接。
  • 网站验证码无法加载、无法登录/注册、重定向过多死循环
  • 问题根本原因:网页里的表单POST请求了HTTP页面,经过301跳转之后POST内容丢失
  • 问题解决办法:这种问题有两种情况,一种是程序支持HTTPS,但是站点域名设置为了http开头,修改为https即可;另一种情况就是程序写死HTTP,没有考虑HTTPS,需要通过修改程序解决。
  • 无法接收支付回调,订单付款后系统仍然认为未付款
  • 问题根本原因:传给支付系统的异步回调链接是HTTP的,经过301跳转之后POST内容会丢失,导致回调失败
  • 问题解决办法:修改支付部分逻辑代码,传HTTPS链接;如果不好修改,将回调URL匹配设置取消301跳转

如果由我们代为调试:
不同的程序,对于HTTPS环境的支持不同,我们调试的工时和费用也不同,我们把这些程序简单分个大类:
  • 纯静态单页等,只需要简单修改,不需要购买调试服务
  • 微擎这种新开发且一直在维护的程序,已经考虑到HTTPS兼容,不需要做调试调整,证书只要安装好就可以用,不需要购买调试服务
  • WordPress等一直在维护的程序,程序和模板基本都支持HTTPS,部分模板需要简单调整,另外需要调整已有文章的调用图片,一般通过数据库批量替换实现。方法都在这里,可以自行解决。如果由我们操作,熟练操作耗时1-2小时,收费30元-50元
  • dedecms、帝国、杰奇等程序,程序支持HTTPS,但模板大多不支持HTTPS,需要修改模板,熟练操作耗时2-4小时,如果由我们操作,收费50元-80元
  • 一些完全没有考虑HTTPS兼容的多年不更新的古董程序,调试费时费力,建议直接更换程序或者部分链接不使用HTTPS方式访问,如果由我们操作,需要协商价格。

证书签发时效
DV型即时购买即时签发,验证完成后一般5分钟内下发证书
OV企业型/EV扩展型,Comodo品牌正常一周内完成验证,GeoTrust和DigiCert品牌正常一个工作日内完成验证
购买流程
DV型:联系下单-发送域名或CSR-验证域名所有权-签发证书
OV企业型/EV扩展型: 联系下单确认公司信息-发送域名或CSR和公司信息 -验证域名所有权-验证企业资质完成电话验证-签发证书

4.其他CSR生成方法(默认由我们系统代为生成提交,如需自定义请联系说明):
如果是通配符证书,域名记得要填 *.yourdomain.com,其他参照工具提示填写即可,最后记得勾上发送到邮箱
一定要妥善保存生成的key文件!DV证书公司信息无严格要求,OV/EV证书请如实填写

验证域名所有权的方式:
本产品支持三种验证方式(DNS验证最快捷):
  • 邮箱验证
  • DNS记录验证
  • 网站文件验证(HTTP/HTTPS)
邮箱验证最好关闭域名的Whois隐私保护,确保域名管理员邮箱或 admin@yourdomain.com可以收到验证邮件
联系客服,客服发送验证码之后,点击验证邮件内链接,复制验证码到输入框内确认即可
也可以直接把邮件转发给店主邮箱,店主代为验证. 邮箱验证和文件验证方式请告知客服

关于证书格式:
本店生成CSR的,证书默认提供 PEM 和 PKCS#12 (PFX) 两种格式,私钥会提供PKCS#1和PKCS#8两种格式
可直接用于Nginx/Apache/IIS/Tomcat等Web服务器,如需JKS格式Java Keystore文件,请告知客服
其他应用(比如各种CDN/负载均衡SLB/路由器/NAS/防火墙),一般都是用PEM格式证书,但是有全链和非全链的区别,我们均会提供,有任何疑问请咨询客服。
对于客户自行提供CSR的订单,由于没有私钥,我们只能提供 PEM 格式证书,可用于Nginx/Apache,如需IIS PKCS#12 (PFX)格式或JKS格式,需要自行转换或者提供私钥Key文件给客服协助。

附注:
如果有任何证书相关问题(兼容性问题/不出绿锁等),请与客服沟通排查问题出处,大部分的问题都是部署操作有误!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|服务器之家

GMT+8, 2024-12-23 08:04

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表