更新网站HTTPS SSL证书

http-vs-https.jpg

当初是为了获得主机商ICDSoft的独立IP,土木坛子配置了免费SSL证书(ICDSoft不单独销售独立IP)。后来觉得网站HTTPS加密是未来趋势,就升级到付费SSL证书,并强制性HTTPS加密网站,更好地保护浏览者的隐私。

当初的付费SSL证书购买于Godaddy,两年价钱约10多美元。前几天收到Godaddy发来的邮件,提醒我的SSL证书还有两个月到期,并说给我一个忠诚客户价格,139美元两年,这个价格只能让我背判Godaddy。

其实我早已将自己的和代理别人的域名从Godaddy迁到Namecheap,最后再迁到了提供免费WHOIS隐私保护和价格稳定的Namesilo,至于SSL证书,我早就不想用Godaddy了。

我看上了赖博士的主机商QuickHostUK代理的SSL证书,五年价格只需15英镑左右。不过,当我购买了五年有效期的SSL证书后,发现居然无法生成加密私钥。

一番沟通后,说是从2015年3月份开始,每份SSL证书的有效期最多只能39个月,他们网站由于来不及升级更新(现在已经更新过了),导致5年SSL证书还在销售。客服只好给我退款,我再购买了3年的SSL证书,价格依然是15英镑左右。

我为什么想购买SSL长期证书?一是不想每年都麻烦地安装更新证书,二是ICDSoft是每次安装更新证书需要收10美元服务费用。

早知道这样,我就在3月份之前提前放弃Godaddy的SSL证书,使用上那个5年有效期的SSL证书了,不但省事,还能省上20英镑左右。计划赶不上变化。

广告:有朋友咨询我ICDSoft优惠价格,作为ICDSoft长期铁杆客户,我有较大的优惠折扣,对ICDSoft主机很感兴趣的朋友,可以到土木坛子的店去购买。

44 thoughts on “更新网站HTTPS SSL证书

    1. 土木坛子 文章作者

      到底是局域网的事还是SSL证书的事?如果我的SSL在你的局域网里没有事,那说明只是你的主机设置SSL后在你们局域网内不行。MT GRID的主机架构可能和传统的主机不一样。

      回复
      1. Derek Yang

        很多 SSL 证书都报错,包括勺子,甚至很多公司网站的 SSL。

        请教过 MT 的客服,他们说这是局域网的问题。。。因为公司局域网有 proxy。

        但是具体是怎么回事,我也搞不清楚。如果我们的局域网会报错,意味着其他的很多采用类似设置的公司局域网同样会报错,还是很讨厌的一件事。

        回复
          1. Derek Yang

            出错:

            Your connection is not private

            Attackers might be trying to steal your information from too2ye.com (for example, passwords, messages, or credit cards).

            Back to safety | Hide advanced
            This server could not prove that it is too2ye.com; its security certificate is not trusted by your computer’s operating system. This may be caused by a misconfiguration or an attacker intercepting your connection.

            Proceed to too2ye.com (unsafe)

          2. 土木坛子 文章作者

            兔二爷的SSL不是安装在独立IP上,是不是这个也可能是原因?兔二爷估计有得折腾了。
            推荐你一个Chrome插件,免费的VPN(国外已经被墙了): ZenMate

        1. 土木坛子 文章作者

          奇怪,我的没有问题?勺子兄的和我的配置几乎一样,照说他的有问题,我也就应该也有的。
          我估计是公司的网络需要监控流量,所以对这些HTTPS的链接会进行特殊处理,导致问题的发生。

          回复
          1. Derek Yang

            出错:

            Your connection is not private

            Attackers might be trying to steal your information from http://www.u509.com (for example, passwords, messages, or credit cards).

            Back to safety | Hide advanced
            This server could not prove that it is http://www.u509.com; its security certificate is not trusted by your computer’s operating system. This may be caused by a misconfiguration or an attacker intercepting your connection.

            Proceed to http://www.u509.com (unsafe)

          1. 土木坛子 文章作者

            该不是我的证书被替换了还没有发现吧?你可以查看一下证书是不是还和原来的一样?和你家里的网络环境相比。

          2. Derek Yang

            @TUMUTANZI: 不只是你的,还有其他一些网站的 HTTPS 也没有问题。这才是真正困惑我的地方:有些网站有问题,有些网站没问题,而且我没看出来有什么规律。

          3. Sumhat

            同意楼上所说,不是服务器的问题。你所处的网络中有人替换了 HTTPS 证书,有些网站没问题可能是因为他选择性地替换了一部分。目的是为了读取 HTTPS 通信的数据。反过来说,遇到这种情况之后,要少用一些敏感的软件,比如银行等。

    1. 土木坛子 文章作者

      至少我买的POSITIVESSL是这样的要求,估计是为了方便将来升级吧,加密的等级要求越来越高。有效期长了可能变得不安全?又或者就是人家为了方便将来提升价格?

      回复
  1. 大肥羊

    不明白为啥 ICDSOFT 每次安装更新证书都需要收10美元服务费用,像 DA、cPanel、Plesk 面板的主机都可以自己安装 SSL 证书的。

    回复
    1. 土木坛子 文章作者

      其实,这10美元是这个意思,ICDSOFT并不单独销售独立IP,但HTTPS安装需要独立IP,因此这独立IP需要10美元一年的租用费用。
      事实上,我发现独立IP的费用不是按年收取,而是每次安装HTTPS证书时,收取一下,我就把它理解成安装HTTPS的服务费用了。
      我要是买一个五年的HTTPS证书,五年只需要安装一次HTTPS证书,也就只需要付10美元。

      回复
    1. 土木坛子 文章作者

      拉倒。我脸皮薄,赚不到钱的。
      奶粉代购几乎没有人找我~当初我没有“下海”前,大家叫着我上马,我上马后,没有人来了~
      不过,我也无所谓了,本来就没有指望它赚钱。
      ICDSOFT代理也是为了方便对主机追求高的博友,毕竟国内原来的几个代理都不再代理了,说到底还是代理它没有什么利润可赚到。

      回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注