当初是为了获得主机商ICDSoft的独立IP,土木坛子配置了免费SSL证书(ICDSoft不单独销售独立IP)。后来觉得网站HTTPS加密是未来趋势,就升级到付费SSL证书,并强制性HTTPS加密网站,更好地保护浏览者的隐私。
当初的付费SSL证书购买于Godaddy,两年价钱约10多美元。前几天收到Godaddy发来的邮件,提醒我的SSL证书还有两个月到期,并说给我一个忠诚客户价格,139美元两年,这个价格只能让我背判Godaddy。
其实我早已将自己的和代理别人的域名从Godaddy迁到Namecheap,最后再迁到了提供免费WHOIS隐私保护和价格稳定的Namesilo,至于SSL证书,我早就不想用Godaddy了。
我看上了赖博士的主机商QuickHostUK代理的SSL证书,五年价格只需15英镑左右。不过,当我购买了五年有效期的SSL证书后,发现居然无法生成加密私钥。
一番沟通后,说是从2015年3月份开始,每份SSL证书的有效期最多只能39个月,他们网站由于来不及升级更新(现在已经更新过了),导致5年SSL证书还在销售。客服只好给我退款,我再购买了3年的SSL证书,价格依然是15英镑左右。
我为什么想购买SSL长期证书?一是不想每年都麻烦地安装更新证书,二是ICDSoft是每次安装更新证书需要收10美元服务费用。
早知道这样,我就在3月份之前提前放弃Godaddy的SSL证书,使用上那个5年有效期的SSL证书了,不但省事,还能省上20英镑左右。计划赶不上变化。
广告:有朋友咨询我ICDSoft优惠价格,作为ICDSoft长期铁杆客户,我有较大的优惠折扣,对ICDSoft主机很感兴趣的朋友,可以到土木坛子的店去购买。
“更新网站HTTPS SSL证书”上的44条回复
一直没有解决公司局域网内 certify SSL 报错的问题,所以一直没有将 cn.derekyang.us 升级到 https.
到底是局域网的事还是SSL证书的事?如果我的SSL在你的局域网里没有事,那说明只是你的主机设置SSL后在你们局域网内不行。MT GRID的主机架构可能和传统的主机不一样。
很多 SSL 证书都报错,包括勺子,甚至很多公司网站的 SSL。
请教过 MT 的客服,他们说这是局域网的问题。。。因为公司局域网有 proxy。
但是具体是怎么回事,我也搞不清楚。如果我们的局域网会报错,意味着其他的很多采用类似设置的公司局域网同样会报错,还是很讨厌的一件事。
好奇的问一下,兔二爷的证书出错吗?
你的SSL证书和我的几乎一样。
出错:
Your connection is not private
Attackers might be trying to steal your information from too2ye.com (for example, passwords, messages, or credit cards).
Back to safety | Hide advanced
This server could not prove that it is too2ye.com; its security certificate is not trusted by your computer’s operating system. This may be caused by a misconfiguration or an attacker intercepting your connection.
Proceed to too2ye.com (unsafe)
兔二爷的SSL不是安装在独立IP上,是不是这个也可能是原因?兔二爷估计有得折腾了。
推荐你一个Chrome插件,免费的VPN(国外已经被墙了): ZenMate
奇怪,我的没有问题?勺子兄的和我的配置几乎一样,照说他的有问题,我也就应该也有的。
我估计是公司的网络需要监控流量,所以对这些HTTPS的链接会进行特殊处理,导致问题的发生。
同问,访问忘想的博客有没报错?
恭喜,也加入了HTTPS博客行列。
出错:
Your connection is not private
Attackers might be trying to steal your information from http://www.u509.com (for example, passwords, messages, or credit cards).
Back to safety | Hide advanced
This server could not prove that it is http://www.u509.com; its security certificate is not trusted by your computer’s operating system. This may be caused by a misconfiguration or an attacker intercepting your connection.
Proceed to http://www.u509.com (unsafe)
是不是土木坛子在你局域网内没有问题?然后勺子的有问题?
是的,tumutanzi 没有问题,其余几位都有问题(包括勺子);我自己的 https://liangpin.us 同样报错。
这是公司为了劫持并监控 HTTPS 流量,做了证书替换
为何土木坛子(以及部分其他网站)的 HTTPS 又没有这个问题呢?
该不是我的证书被替换了还没有发现吧?你可以查看一下证书是不是还和原来的一样?和你家里的网络环境相比。
@TUMUTANZI: 不只是你的,还有其他一些网站的 HTTPS 也没有问题。这才是真正困惑我的地方:有些网站有问题,有些网站没问题,而且我没看出来有什么规律。
看来问题还真不简单。
同意楼上所说,不是服务器的问题。你所处的网络中有人替换了 HTTPS 证书,有些网站没问题可能是因为他选择性地替换了一部分。目的是为了读取 HTTPS 通信的数据。反过来说,遇到这种情况之后,要少用一些敏感的软件,比如银行等。
Derek的公司是什么高级公司?对员工的网络环境监控如此地步?
你的公司为了监视HTTPS连接而搞了中间人攻击了吧 ?
Godaddy很多服务都是首次便宜,续费贵,现在SSL最长才39个月阿?
至少我买的POSITIVESSL是这样的要求,估计是为了方便将来升级吧,加密的等级要求越来越高。有效期长了可能变得不安全?又或者就是人家为了方便将来提升价格?
流量百度来的多,没搞明白https后怎么设置对百度友好,观望中
百度目前还不收录HTTPS的链接,连 https://WWW.ALIPAY.COM 这个链接都没有收录。但我估计百度应该在不久的将来要收录,因为这是未来,而且绝大部分搜索引擎都收录HTTPS链接了。
参考:搜索引擎是否收录HTTPS SSL网站?百度自己也提供HTTPS加密搜索了。
不明白为啥 ICDSOFT 每次安装更新证书都需要收10美元服务费用,像 DA、cPanel、Plesk 面板的主机都可以自己安装 SSL 证书的。
参见: https://tumutanzi.com/archives/13139/comment-page-1#comment-64737
ICDSOFT是每次安装更新证书需要收10美元服务费用,这么说来plesk面板太值得了。
其实,这10美元是这个意思,ICDSOFT并不单独销售独立IP,但HTTPS安装需要独立IP,因此这独立IP需要10美元一年的租用费用。
事实上,我发现独立IP的费用不是按年收取,而是每次安装HTTPS证书时,收取一下,我就把它理解成安装HTTPS的服务费用了。
我要是买一个五年的HTTPS证书,五年只需要安装一次HTTPS证书,也就只需要付10美元。
真的好贵啊 ,楼主高大上啊,还用https啊 !
你的域名在浏览器里被报警,说有恶意JS代码,所以我把你的链接去掉了。
我觉得现在HTTPS应该是网站的标配。
当在地址栏中看到https的标示,都会马上恭敬的行注目礼!
致敬!
其实,你也可以做到,这个不难。
坛子总是能找到赢利点,很有商业头脑
拉倒。我脸皮薄,赚不到钱的。
奶粉代购几乎没有人找我~当初我没有“下海”前,大家叫着我上马,我上马后,没有人来了~
不过,我也无所谓了,本来就没有指望它赚钱。
ICDSOFT代理也是为了方便对主机追求高的博友,毕竟国内原来的几个代理都不再代理了,说到底还是代理它没有什么利润可赚到。
用HTTPS很久了,现在用CloudFlare的免费SSL。不过我自己主机上也有安装SSL,但是不加CDN速度有点慢
CloudFlare的HTTPS会不会有缺点?另外,用它的CDN会不会在国内访问有问题?
国内访问很正常,就是 XP 这些战五渣系统不支持 ECDSA 加密方式。。。
XP放弃也罢了。
我的都没有去更新
因为你的域名下有病毒,我把你的网站域名去除了。
PS 你哪里有HTTPS?
我博客阅读量很小,又嫌麻烦,干脆没装。
跟你的阅读量小没有关系吧。我认为这就是标配,尤其是中国这种网络环境下。
我用的NameCheap的Comoda的SSL,一年不到10美元,和域名一起买的,方便同一天续费