我想给网站的登陆页面那里加上SSL,也就是说
全站其他地方都是HTTP,只有登陆页面那里是SSL的
https://www.govoluble.com/login
而且,还有另外一个子域名,比如说test.govoluble.com
也要加上SSL。
这样的话,我应该买什么样的证书?
谢谢指点。
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 4106 days ago, the information mentioned may be changed or developed.
 |
1
yangqi Apr 3, 2015
|
1 |
4
xcv58 Apr 3, 2015
买通用的吧。单个域名可以去 StartSSL 申请免费的。
|
 |
5
aiguozhedaodan Apr 3, 2015
|
 |
6
SharkIng Apr 3, 2015
如果只是两个域名的话就两个SSL证书就行了如果还需要其他子域名的可能,就需要一个野卡
|
 |
8
Kirscheis Apr 3, 2015 via iPhone
提醒一下,只有登录页是https用户还是很容易被劫持的
|
 |
10
czk1997 Apr 3, 2015
签个多域名吧……
但是如果域名多的话就签泛域名 |
 |
11
hjc4869 Apr 3, 2015 via iPhone
GlobalSign AlphaSSL
|
 |
12
Halry Apr 3, 2015 via Android
@aiguozhedaodan 经过上次cnnic的事件,我猜有一部分人会顺手禁用wosign
|
 |
15
moult Apr 3, 2015
可以试试看VMBox.Co的WildCard。。。。
|
 |
16
yushaw Apr 3, 2015
如果要开专用增值税发票的话... 价格能接受的还就真只有 WoSign 了..
小哥你这情况直接买多域名的吧,安全要求不高的话 DV 就够了。另外要是以后可能会有额外的域名的话,买张 wildcard 吧,一般是单域名价格的3倍左右。 |
 |
18
AstroProfundis Apr 3, 2015
买多个单域名的证书,另外一般 example.com 会自带 www.example.com 所以不要去买 www.example.com 的证书哦,因为会变成签给 www.example.com & www.www.example.com
|
 |
20
Slienc7 Apr 3, 2015 via Android
|
 |
24
Ghoul2005 Apr 3, 2015
考虑安全的话建议全站https(包括图片、js等静态资源)。
证书有DV和EV,DV只认证你是域名持有人即可,EV除了认证是否域名持有人,还要认证真实身份(就是说你提交申请的必须是一个真实注册的公司或机构),后者的可靠性更高,当然价钱也更贵,用于加密数据的话DV也够了。 DV的话分单域名、多域名或泛域名 单域名:一个证书只能证明一个完全确定的域名,最便宜,还有免费的 多域名:一个证书可以证明有限个数多域名 泛域名:支持*.example.com 这种,价钱贵一点 |
 |
27
ryd994 Apr 3, 2015 via Android
话说test如果只是内部测试的话完全可以自己签啊
|
 |
29
nvidiaAMD980X Apr 4, 2015 via Android
@Kirscheis 我之前就注意到了,X东的页面也是只有登入页面才有HTTPS的,这样是不是X东也容易被劫持?如果是这样的话,国内购物网站的风险也太了吧!
|
 |
30
Quaintjade Apr 4, 2015 via Android
@nvidiaAMD980X
是的。国内很多网站只在登录页用https,纯粹装装样子。 |
|
31
moult Apr 4, 2015
@Quaintjade 不过全程强制Https的网站,耳熟能详的好像就支付宝、财付通啦。。国有银行也就只有在网银系统上部署。。(欢迎补充)
|
 |
32
xujif Apr 4, 2015
登陆页https就够了,全站https影响seo
|
Select Language