免费资源部落

以前用过startssl后来把证书文件丢掉了，就再也没用过。看样子，勤备份真的是好习惯啊！

qi 回复:

@mannix, 备份证书后，还要记得导入测试一下，有时会出现总是导入不成功的问题。

[回复]

神爱 回复:

@qi, @mannix, 证书丢了可以邮箱验证重新安装,所以理论上不用备份.Orz

[回复]

菜鸟 回复:

@神爱, 我怎么就不会弄呢 弄了几天了还没搞定，可以帮我弄下吗

[回复]

qi 回复:

@菜鸟, 没有申请下来？

[回复]

改版的前一天申请了一个，申请下来了 结果 csr给弄丢了。打算注销掉那个，竟然需要花钱才可以。
辛亏是一个不起眼的二级域名 于是没管它，继续申请其他的。

qi 回复:

@我是小马甲~~, 有没有发现管理证书导入浏览器出现问题的？

[回复]

现在这个免费的越来越多了呢

qi 回复:

@wordpress优化, 是呀，2016年感觉变成了免费SSL了时代了。

[回复]

wordpress优化 回复:

@qi, 也是，今天玩了玩以前的老资源，用openshift 构建了nginx+hhvm环境，d用INCAPSULA香港节点，欢迎测试下啊www.fuli.party，域名也是免费的

[回复]

wordpress优化 回复:

@qi, 也是，今天玩了玩以前的老资源，用openshift 构建了nginx+hhvm环境，d用INCAPSULA香港节点，欢迎测试下啊www .fuli.party，域名也是免费的

[回复]

李毅哲 回复:

@wordpress优化, 印象中Incapsula日本节点在国内比较不会有绕美国的问题，香港有时会绕美国

[回复]

wordpress优化 回复:

@李毅哲, 现在日本节点也不是很好用

[回复]

李毅哲 回复:

@wordpress优化, 的确，只能将就著用…

[回复]

wordpress优化 回复:

@李毅哲, 香港节点目前还凑合

[回复]

qi 回复:

@wordpress优化, 本地打开速度还是挺快的。

[回复]

ssl 马上就要普及咯。。站长不上一个吗

qi 回复:

@eqblog, 博主的RSS阅读器用的哪个？我发现QQ阅读不能订阅https的feed。

[回复]

eqblog 回复:

@qi, 我不用rss阅读器~taptu可以订阅https 貌似

[回复]

qi 回复:

@eqblog, 不用RSS，怎么获取信息？

[回复]

李毅哲 回复:

@qi, RSS其实可以用个二级网域的镜像并设置成非https

[回复]

qi 回复:

@李毅哲, 用了https，就不能使用RSS阅读了吗？

[回复]

李毅哲 回复:

@qi, 正常来说https可以使用RSS阅读
但是部分工具确实还不支持https
如果是CloudFlare SSL支持的RSS阅读工具更是少的可怜

[回复]

qi 回复:

@李毅哲, 是呀，现在使用Https的网站越来越多了，但是我用的RSS阅读器都是不订阅Https的Feed

[回复]

建议部落上一个ssl 现在免费ssl真的普及了。
广告一下，[url]https://f.e123.pw/ssl/[/url]可在线申请let’s encrypt。

qi 回复:

@快乐家园, 正在纠结中，其实想弄一个SSL的。

[回复]

小z 回复:

@qi, 不用纠结了，大势所趋，赶紧上ssl，哈哈。

[回复]

快乐家园 回复:

@qi, 别纠结了，快上。

[回复]

mikifuns 回复:

@qi, 上ssl吧,不上没绿锁头看的不舒服….

[回复]

qi 回复:

@mikifuns, 还在考虑中，主要是广告代码等JS貌似不兼容。

[回复]

来晚了。https很不错，网上说影响收录，我看qi没用，我也去掉了，哈哈

qi 回复:

@豆采, 暂时还没有想好要不要上了。

[回复]

来看看

已经用上了

qi 回复:

@yyyyyyyhb, 效果还不错。

[回复]

startssl可以支持找回客户端证书了，我前几天试过了，很方便。

qi 回复:

@王琪亮, 怎么找回？找客服吗？

[回复]

我是小马甲~~ 回复:

@王琪亮, 怎么找？？球方式

[回复]

https 外掛企業郵箱沒辦法給二級域名發證書怎麼辦啊？
比方說主域名 example.com，掛企業郵箱的網址是 mail.example.com，結果 let’s encrypt 的說二級域名註冊的不是我，沒辦法發證書。不知道 startssl 有辦法解決這問題嗎？

qi 回复:

@Kreen, startssl 没有问题。你是使用的域名验证的方法吗？在验证时不是可以添加多个域名一起验证吗？可以把 example.com和mail.example.com一块给验证了。

[回复]

Kreen 回复:

@qi, 原來如此，我過兩天放假來試試看 STARTSSL。我有的域名掛著萬網的企業郵箱，用 LETS ENCRYPT 認證老是說域名不屬於我。謝謝你的幫忙～

[回复]

请问IIS下使用怎么生成pfx文件？

qi 回复:

@KUETR, Linux下Apache和Nginx通常使用X509格式SSL证书，Windows下IIS使用PFX格式SSL证书，可以使用OpenSSL互转X509与PFX。
X509转PFX：
openssl pkcs12 -export -inkey xxx.key -in xxx.cer -out xxx.pfx

[回复]

用上SSL有好的地方也有不好的地方 比如我的一个验证需要数据传输 用上SSL之后数据竟然接收不到了 再比如 如果用百度云减速解析 发现如果用了SSL之后 竟然打不开了~ 当然了 好处也多多~ 我表示只有两个站在用SSL 都是他家的

qi 回复:

@TrojanSun, 目前使用Https还有不少的兼容问题，一直没有上SSL就是怕遇到各种问题，不想折腾了。

[回复]

TrojanSun 回复:

@qi, 嗯嗯 是啊 我第一个站 以为是代码出了问题 后来经过验证 是HTTPS的问题 第二个站 我以后百度云减速不给我解析了 #了一下 发现是不支持https（反正免费的不支持，或者我没找到） 再等等吧 照这样发展下去SSL前景不错

[回复]

qi 回复:

@TrojanSun, 相信CDN等服务也会跟着上SSL了。

[回复]

快乐家园 回复:

@qi, 目前国内支持SSL的CDN好像只有VeryCloud。

[回复]

qi 回复:

@快乐家园, VeryCloud有免费的吗？

[回复]

快乐家园 回复:

@qi, 每月50g不过审核很严格。

[回复]

qi 回复:

@快乐家园, 这一家我早几年前就已经介绍过了，但是一直不温不火的。

[回复]

mikifuns 回复:

@快乐家园, UPYUN也支持SSL的

[回复]

另外 openssl rsa -in 带密码的 -out 不带密码的 可以进行解密

qi 回复:

@TrojanSun, 是直接在VPS上操作吧？

[回复]

TrojanSun 回复:

@qi, 嗯是的 要装了openssl才可以

[回复]

支持

为什么我kpi直接生成的key可以直接使用，只不过重启nginx需要输入证书密码。另外想查看startssl效果的可以戳我头像，嘻嘻。

qi 回复:

@小z, 不用解密了？我这重启没有需要输入密码。

[回复]

小z 回复:

@qi, 我没有解密也可以使用，应该区别在于不解密重启nginx需要输入密码，解密后重启WEB不需要。

[回复]

qi 回复:

@小z, 原来是这样。

[回复]

免费SSL现在就有startssl,沃通，还有let啥啥的，前2个都申请了用着，后面这个找个时间也去申请用下。

qi 回复:

@saber, 发现大部分网站还是用的http。qq.com和163.com等都没有用上，这是什么原因？个人博客倒是流行这个。

[回复]

快乐家园 回复:

@qi, 这种大站都是全网CDN，加SSL可是要破费的…个人博客就一台机器，想加就加。

[回复]

qi 回复:

@快乐家园, SSL听说对服务器资源也会消耗一些？

[回复]

快乐家园 回复:

@qi, 是，客户端资源也会消耗

[回复]

ssl那么高大上，咋能用的起呢。

Kreen 回复:

@exexue, 你網站宣染超快的，django 看起來真夠強大的= =

[回复]

qi 回复:

@exexue, 都是免费的，就是配置起来比较麻烦。

[回复]

表示已经好几次把证书丢了。。

qi 回复:

@Kung, 丢了后貌似不能申请同一个域名的证书。

[回复]

现在使用的OpenShift加Startssl，博客先拿免费的顶顶吧(●’◡’●)

wordpress优化 回复:

@Han, OpenShift 的hhvm用着还不错

[回复]

Han 回复:

@wordpress优化, HHVM不会弄伪静态，直接404，哎

[回复]

qi 回复:

@Han, 运行了465 天，继续加油。

[回复]

前几天签了一张玩！

还是Wosign好啊，免费证书缩水了还是支持5个域名，完爆Startssl，全中文，使用方式简单

qi 回复:

@Charisma, 中文的，申请起来方便一些。

[回复]

快乐家园 回复:

@Charisma, 缩水之前能100个域名，然后我申请了一个几十个域名的，现在没法续费……

[回复]

Charisma 回复:

@快乐家园, 这么坑

[回复]

快乐家园 回复:

@Charisma, 打算过期后全面转战letsencrypt

[回复]

客户端证书丢失，用原邮箱重新注册就行了。

qi 回复:

@liyangyijie, 注册后可以找到原来的SSL证书吗？

[回复]

何朝城 回复:

@liyangyijie, 似乎不行的。*This Email is used in our system. You can login your account here.
*If you can’t find your login certificate, click here to get a new one.

[回复]

神爱 回复:

@何朝城, @qi, 可以的,这个是邮箱验证重新安装证书,https://startssl.com/CertList 里有原来注册的SSL

[回复]

qi 回复:

@神爱, 居然还有这么一个地方，之前一直都不知道。

[回复]

startssl的PKI私钥生成强制要求设置密码，但是带密码的私钥在有些应用场景，比如dovecot POP3服务器上是不行的，前者只能用无密码的私钥

为什么我安上证书地址栏访问时却不绿呢？amh4.2的模块，强制了ssl

qi 回复:

@Python Swift, 博主你的SSL访问时提示错误。

[回复]

Python Swift 回复:

@qi, 另一个网站，上了ssl，但是连接是普通的白色，不是绿的。

[回复]

eqblog 回复:

@Python Swift, 页面上有不少https的加载资源

[回复]

nignx配置里面的key文件是由VPS生成的pem文件修改后缀而来的么？

qi 回复:

@Vans爱好者, 是的，不修改也可以。

[回复]

@qi, 1_root_bundle.crt 合并后cPanel无法安装.
如果不合并1_root_bundle.crt 缺少中间证书/sec_error_unknown_issuer/颁发者证书未知。有没其他解决方法?

qi 回复:

@何朝城, 改变一下合并的顺序看看？不知道为什么Cpanel不支持这样的合并。

[回复]

何朝城 回复:

@qi, 1_root_bundle.crt在前，cp无法识别证书。在后无法安装。

[回复]

qi 回复:

@何朝城, 这就麻烦了。我先去试试看。

[回复]

最近https起来了。博主为何还不上https呢？希望能够多些https优化的文章吖。比如现在boringssl和那个libressl好像网上都很少这些文章。什么chacha20加密ecc证书这些文章都很少啊。查了我大半天。你要不总结一下造福网友？

qi 回复:

@remove, 国内的确实比较少，不过国外的已经不少了，我去看看。

[回复]

貌似国内的景安也提供免费的SSL服务了，而且看上去还行的样子

qi 回复:

@coro, 也有免费的SSL吗？一年吗？

[回复]

coro 回复:

@qi, 貌似也是一年可续费吧，我官网上没有空间主机什么的，但是基础DV证书可以申请，0元结算不知道怎么续费

[回复]

qi 回复:

@coro, 应该是第二年要续期。

[回复]

coro 回复:

@qi, 我申请了一下，发证书大概十几分钟，没有安装，你试试呗

[回复]

qi 回复:

@coro, 那我去申请试试看。

[回复]

景安的不好用
貌似我在部落谋篇文章留言看到某个ssl能申请通配的，我现在一台服务器，两个子域名都装了starssl，但是第二个子域名提示证书错误，说什么没有默认SSL站点，sni啥的….小白表示很烧脑，mail.lihuazou.cn 就是这个https报错

qi 回复:

@立华奏, Chrome浏览器提示：您的连接不是私密连接。攻击者可能会试图从mail.lihuazou.cn窃取您的信息（例如：密码、通讯内容或信用卡信息）。 NET::ERR_CERT_COMMON_NAME_INVALID
应该还是配置上有问题。

[回复]

前一段时间申请了一个StartSSL帐号，把域名认证了，因为某些原因没有去要证书。今天看到部落的文章猴再去StartSSL要证书时发现用“PKI自动生成CSR”后证书秒发！完全没有等待。

qi 回复:

@mRNA, 是呀，只要域名审核通过域名证书几乎申请下来没有问题。

[回复]

去年我申请StartSSL的证书时，他给我的证书是加密的，然后解密的网页不知道为什么就是不能把证书解开，最后求了一个安装Linux的朋友按照openssl rsa -in ssl.key -out 123456.key命令把证书解密了。

也就是Decrypt Private Key这个步骤

qi 回复:

@伤心的笔, 可能是网页改版了对之前的加密出现了问题。

[回复]

QI有时间能不能发个一个服务器配置多个站点的https呢..百度找了一大把都看不懂，长篇大论的

qi 回复:

@立华奏, 好的，Nginx的吧？

[回复]

立华奏 回复:

@qi, 对的~

[回复]

二 10，11在哪里 怎么申请的时候没有看到

qi 回复:

@行走, 如果选择的不是使用StartSSL自带的PKI生成，就不会有这个选项。

[回复]

行走 回复:

@qi, 都没有那个nage选择

[回复]

qi 回复:

@行走, 哦，那应该是现在没有了吧。

[回复]

好久没来了，顺便告诉qi现在start SSL可以签ECC证书啦。

qi 回复:

@王琪亮, 哦，免费的吗？还不错呀。

[回复]

qi 回复:

@王琪亮, 你网站怎么无法加载评论了？

[回复]

王琪亮 回复:

@qi, 我站使用Disqus评论框，评论框提供商所使用的cdn在部分地区因为众所周知原因无法使用。 请把disqus.com|disq.us|disquscdn.com加入d列表

[回复]

qi 回复:

@王琪亮, 怪不得，我这边基本上打不开disqus的评论。

[回复]

申请的还不错……

我一个域名申请了三次都没有配置成功，有没有办法把这三次的申请记录给清除掉？

qi 回复:

@zy, 这个恐怕不行，试试给他们的客户发一个工单。实在不行的话，可以申请Wo SSL：/cloudflare-wosign-ssl/

[回复]

StartSSL现在的服务器很多是由360赞助的。
之前看到，很多人开始抵制用它=_=

qi 回复:

@Kwan, 360这么厉害，还收购了Opera浏览器，看来国际上的东西也要谨慎使用了。

[回复]

传闻StartCom已被WoSign秘密收购，怕是药丸…

qi 回复:

@KUSANAGI, 要悲剧。。。

[回复]

xlife 回复:

@qi, 除了这个,还有哪些可以推荐呢?要不完了,就没有用的了

[回复]

qi 回复:

国外的lets证书可以，我现在就在用。

[回复]

博主推薦用Let’s encrypt還是startssl？看了一下，博主用的是Let’s encrypt，是否它更具有哪些優勢？

qi 回复:

@chrisheng, 用Let’s encrypt吧，安装方便同时又被各大浏览器支持，startssl更适合虚拟主机安装。

[回复]

三、StartSSL免费SSL下载使用
第三步，我生成的csr 用密码解密一直失败不知道怎么回事

qi 回复:

@iicm, 是不是当时设置密码太复杂了？导致实际用的密码不是你现在的密码。

[回复]

站长，没有用kpi，该如何生成key文件？我用了你提供的语句会生成pem文件。用startssl提示的语句会生成一个key文件，但是放到ssl文件夹下，重启apache会报错。
对了，我是在win平台搭建的apache。

topair 回复:

@topair, 请将这条消息删掉吧，已经解决问题。

[回复]

qi 回复:

@topair, 好的。搞定了？

[回复]

我在startsll申请证书时，它怎么没给csr文件或者.key文件？要怎么才能找回来？谢谢！

qi 回复:

登录管理面板就有下载了。你是不是没有申请成功？这个ssl要审核。

[回复]

请问续期的时候key文件如何获得啊，我的申请的时候可以通过PKI在线生成，续期的时候没有这一步怎么办啊？求大侠指点！

qi 回复:

@竹子, 续期的时候不需要Key了吧，直接到管理面板续期即可。

[回复]

请问，我现在想把startssl集成到tomcat里面，这样我访问的时候可以用https了，但我看网上的教程需要key，但当时我在我的云服务器上执行命令获取csr文件的，并没有通过在线的PKI生产的，请问怎么操作啊？

qi 回复:

@木偶, startssl建议放弃吧，被360收购了，以后不知道还能不能用是一个问题。可以试试Let’s Encrypt，在VPS主机上一键安装， 不需要考虑什么csr、PKi什么的，很方便。

[回复]

StartSSL是不是不再提供PKI自动生成CSR了？ 现在看不到这个选项，另外怎样生成key

qi 回复:

@kan321, Key可以在VPS生成，或者有一些在线的应用也是可以生成的。

[回复]

想问下，IISServer.zip 怎么在IIS7.0中使用呢？

qi 回复:

@Mr li, Windows上安装SSL可以参考这个：/qcloud-free-ssl/#toc-1，这一部分有专门介绍Windows安装SSL的。

[回复]

我申请下来nginx 为什么只有一个crt文件 我看了我nginx以前配置 是一个pem和一个key 请问楼主怎么转换呢

qi 回复:

@Mr.Lee, 下载没有完成吧？打包下载还有好几个。

[回复]

又改版了，有exe了，博主能否修改下教程，出个最新的小白不会KPI，现在没有填密码的选项

刚在stsrtssl上申请下来的证书 有四个 ApacheServer.zip IISServer.zip NginxServer.zip OtherServer.zip但是只有一个csr文件，没有key怎么弄，小白熬夜也没弄懂

qi 回复:

@lyy, 那我重新写一篇教程看看，可能是改版了。

[回复]

尼豪，，我用的Apache提示我需要三个文件，2_your_domain.crt，1_root_bundle.crt，private.key，前两个已经有了，这个.key文件实在不知道在哪儿。。我只有一个导出的.pfx文件，貌似是把key包含在里面了？
（private.key is your private key created when you generate CSR (certificate signing request) ）这个私钥能不能从.pfx中单独拿出来呢

qi 回复:

@ice, 在证书列表中，找到下载按钮，然后在按钮旁边有一个三角形，点击它在下拉菜单中就可以下载Key了，实现上是PEM。

[回复]

ice 回复:

@qi, 博主好，我的服务器是windows，可是当时安装apache时候用的是no-ssl的版本，这几天研究了下在已安装好的apache上添加加ssl模块，好像挺不好整的，又怕不小心把服务器弄崩了。。就搁置了。。。。除了这个还有其他招吗。。服务器用的windows

[回复]

qi 回复:

@ice, Windows服务器Apache配置SSL还是挺麻烦了，主要是涉及到了Apache的重新编译以及SSL配置文件。我有好几次都失败了。你的Apache是用哪个软件安装的？

[回复]

ice 回复:

@qi, e，你是说apache版本吗？
httpd-2.2.21-win32-x86-no_ssl.msi

[回复]

qi 回复:

@ice, 哦，原来是这个，我去用用这个看看。

[回复]

ice 回复:

@qi, 好滴，非常感谢你的回复

[回复]