免费多域名 | 通配符 | IP 地址证书测试邀请！

建议等待 dns 校验页面增加个复制进剪贴板的功能，方便而且不容易出错

点立即尝试的时候网页上方出现这个

@NimaQu OK, 收到，！

@Cipool 添加域名 功能是指为您的订单增加域名额度，您只有通过重签才能修改证书内的域名列表，证书一旦签发无法更改。 到期之前免费续期，不限制数量不限制次数。

ACME v2 也支持通配符域名了。（ https://acme.sh ）

@TrustOcean 请教下 ip 证书 Nginx 要怎么配置？加了 ssl 后 server_nane 似乎匹配不上，我现在只能加 default 走默认才会生效。https://116.196.73.35/

目前的配置如下

server {
listen 80;
listen 443 ssl http2 default;
listen [::]:443 ssl http2;
server_name 116.196.73.35;
ssl_certificate certs/jd-ip/fullchain.pem;
ssl_certificate_key certs/jd-ip/privkey.pem;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;

charset utf-8;

access_log /var/log/nginx/$host.access.log;

client_max_body_size 20M;

root /var/www/;
index index.html index.htm index.php;

if ($ssl_protocol = "") {
return 301 https://$http_host$request_uri;
}
}

索取礼品工单号 380943
账号验证码 WHB8saDwosUIZrQTgG3S

@isCyan 已经答复！

这是 comodo 发的中极证书吗 有没有代理系统 或者 合作价格的 现在都是从 getssl 买的

证书稳定 需要 ip 证书 和 ev 可以合作
http://47.95.240.233/TIM0305.png


联系我：

@lileihmm 我看不到您留下的联系方式，请通过 我们网站右下角客服联系我。我们提供 API 和 WHMCS 插件。

@TrustOcean Q： 5580 二二二

@lileihmm 已经添加！

自动化签发好像有点问题，我提交工单才得以签发，希望这里可以改进。还想请问一下这个证书到期可以自动续期颁发吗，如果能自动续期就很棒了

另外有个小细节，用 Notepad++打开你们的.pem 文件时，两个证书间未有明显分隔，这个就导致了我导入宝塔面板的时候报错，别家的就没有这种问题，我也不知道我这个是不是特殊情况。
（ https://i.loli.net/2018/11/05/5bdfeac12497d.png ）

验证有点慢.......

发现 dns 是 cname,为什么不用 txt 呢

@shansing 关于 ECC 和 RSA 证书，小研究了一番：

基本情况是，
ECC 签名比 RSA 快很多，RSA 验证签名比 RSA 快很多。
同样或更高的安全程度下，ECC 的密钥长度比 RSA 小很多，256 bit ECC 就相当于 3072 bit RSA 的加密强度。

具体分析，
TLS 中，服务器签名操作比较多，客户端验证操作比较多，所以用 ECC 可以降低服务器运算压力。
但是 RSA 验证签名更快，验证证书链就是验证签名的过程，为什么还推荐使用 ECC 呢？

这是因为，密钥小带来两个快：
一是耗费网络流量少，传输快；
二是数字签名用到的 hash 值算法，很显然内容越短计算越快。

所以平衡起来，很多人认为相比之下 ECC 更胜一筹。

很多用词不准确，还请多多指教。

@ylx 因为 comodo 不支持 txt 记录验证

纠正楼上第三行：RSA 验证签名比 ECC 快很多。

@isCyan 没记错的话现在已经不用 RSA 直接验证的技术了。直接用证书私钥加密，会导致通信没有向前安全性，一旦私钥泄露，会导致之前被截取的会话统统被破解。现在都是单独交换加密密钥，然后再验证证书，所以不会出现 RSA 只要验证一次的情况了。

mark 一下，请问直接在网页上申请的也是可以添加多域名的证书吗？有效期多久？