HTTPS系列#1：几个便宜获得Alphassl Wildcard的方法

Ⅰ.   在这个频出各种门各种事件的年代，信息安全越来越重要，Https加密也将势必成为主流，百度不仅开始支持https访问还宣布开始收录https站点了（各站长不用担心因为https影响收录了），淘宝也开始支持https访问了，各巨头都开始向支持https努力，我们也不能落后时代潮流啊。

• ssl证书的用处如下：

1、确认网站真实性（网站身份认证）：用户需要登录正确的网站进行在线购物或其它交易活动，但由于互联网的广泛性和开放性，使得互联网上存在着许多假冒、钓鱼网站，用户如何来判断网站的真实性，如何信任自己正在访问的网站，可信网站将帮你确认网站的身份。

2、保证信息传输的机密性：用户在登录网站在线购物或进行各种交易时，需要多次向服务器端传送信息，而这些信息很多是用户的隐私和机密信息，直接涉及经济利益或私密，如何来确保这些信息的安全呢？可信网站将帮您建立一条安全的信息传输加密通道。

• 而使用https我们必须要有ssl证书，ssl证书是分等级的，有DV、OV、EV三种：

1、DV是Domain Validation 的缩写，意思就是对网站域名所有权进行验证。CA认证机构会向域名持有者的邮箱发送相应的邮件，以确认证书和域名的所有权关系。其特点是简单快捷，价格便宜，缺点是无法保证网站经营者的身份，因此一般仅用来提供数据加密的功能，属于Class 1验证的证书。

2、OV是Organization Validation 的缩写，这种证书在颁发的时候会对网站所有单位的身份和域名的所有权进行证实行验证，所以一般电子商务类的网站往往会做OV的认证。价格当然也会比较昂贵，证书颁发周期也会比较久，属于Class 2或者Class 3 验证的证书。

3、EV是Extended Validation 的缩写，也是最严格的身份验证，此证书审核证书申请人对域名的所有权，以及详细的企业/组织相关信息审核，当用户在访问通过EV认证的网站时候，浏览器的显示为绿色，当然价格也是相当的昂贵，属于Class 4 验证的证书。

以上域名证书一般都支持一个或多个域名，即只能绑定一个域名（绑定domain.com可以顺便绑定www.domain.com，而其它的只能绑定一个二级或N级域名）

还有一种SSL证书支持泛域名（Multiple Subdomains），就是通配符SSL证书（Wildcard SSL Certificates）。野卡能绑定*.domain.com，一次性解决所有二级域名的绑定。这大大方便了我们的使用，但是也正因为如此，野卡普遍价格高昂，所有我在这儿介绍——Alphassl Wildcard，一种能廉价获得的野卡，还有一种是Starssl的野卡，这个我将在下一篇博文中提到。

Alphassl是Globalsign旗下的一家便宜ssl提供商，尽管便宜，但是在多终端的兼容性上十分给力，基本不会出现设备不认证书的情况。

Ⅱ.  接下来我介绍下我了解的几个获得便宜的alphasl wildcard的方法，官方报价149刀/年，虽然比起其它的便宜不少，但是对于博主这个穷学生来说还是太贵了，所以我们并不从官方购买，代理商的价格尽管比官方便宜然而依旧不能高攀，所以我们购买的alpassl wildcard的几个途径的根本来源其实是同一个，那就是Singlehop旗下主机拥有的无限签发alphassl wildcard的权利，也就是说，其实alphassl wildcard是没有成本的，当然singlehop的主机是非常昂贵的，所以我们也不能要求alphassl wildcard完全免费。

一、Vmbox.co主机附送免费的alphassl wildcard。

VPS配置：E5-2620v2 CPU  512内存 25G硬盘RDid10   1T带宽  G口共享  SolusVM面板 1个IP地址
数据中心订购列表：
NL：https://my.vmbox.co/cart.php?a=add&pid=29    测速：http://ams-lg.vmbox.co
凤凰城：https://my.vmbox.co/cart.php?a=add&pid=42  测速：http://phx-lg.vmbox.co
LA：HTTPS：/ /my.vmbox.co/cart.php?a=add&pid=13   测速：http://la-lg.vmbox.co

vmbox家的机子其实还好，不过服务实在很一般，所以不建议作为日常使用，只去买一个月搞一张ssl证书就好了，从上面的地址进去购买，然后在付款时输入优惠码(promo code):CJTNL2T059

能取得50%的优惠，配合最低配置就是3刀/月，对了，在选择套餐时记得勾选最下面的。

下单付款，等开通后发tk给客服要求alphassl wildcard，记得附上*.domain.com(你的泛域名)+域名邮箱(建议admin@domain.com这种的)+CSR(自己生成，记得保留key)，好了，最蛋疼的地方来了，vmbox的客服也是感人，tk基本上是一天只回一次，所以把一切都在第一次说完吧，然后就慢慢等待，接下来你会收到globalsign发到你域名邮箱里的域名所有权验证邮件，按照说明通过验证就行，接下来继续等，最后你会收到一封含有你的ssl证书内容的邮件，按照说明添加交叉根证书保存为crt格式就行。（对了，如果没有付款渠道或者不会操作的话博主可以帮忙，收取一点中介费~~）

二、歪果仁啥的就是不方便，语言不通对吧，那就来看看国人的吧，来自我们的兽兽宝宝的福利(showfom)，在vpsto购买任意vps套餐均可获得一张alphassl wildcard，丢下我的aff：https://portal.vpsto.com/aff.php?aff=111 vpsto提供廉价的kvm洛杉矶vps，配置不高，但是用处大家都清楚，不要啥配置，也提供高质量的Softlayer服务器，也是kvm架构的，目前有香港、日本两地，还有机房位于 Equnix的8.to的新加坡vps，用处很广泛，速度给力，上完锐速刷刷的。好吧，我在安利_(:з」∠)_，请不要在意。购买后可以发中文tk要求证书（既然是中文的那我不说啥了）签发的操作和上面的类似。

三、貌似我记得geekzu站长也提供这个证书，我来宣传下他的淘宝店吧：极雪的黑店，价格吗，自己去聊聊呗。

四、凤凰君の杂货铺，凤凰菊苣是大神咯，认识的人估计不少，他那有不少证书，因为代理等级很高所以便宜不少，安利下。至于alphassl wildcard，当初在杂货铺里是有卖的，现在不开放卖了，不过和凤凰卷菊苣聊聊应该会给你个好价，如果是公益组织和开源组织啥的貌似可以免费哟。

好了，这么多途径我觉得也够了，各位赶紧上https吧。至于为啥访问我的博客不是https呢？其实我的博客有https，但是和部分插件不兼容，所以没有强制要求，过段时间再改改。