Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

此页面上的大多数产品支持最多 250 个 SAN(1 个主域名 + 249 个附加域名)。默认套餐包含 3 或 4 个 SAN;您可以在结账时单独添加更多。少数 Sectigo OV 多域名通配符支持更高的上限;请查看具体产品页面了解确切的限制。
复制链接
HSTS 是一个服务器响应头,不是证书的一部分。证书可以完全有效,而 HSTS 保持未配置状态。在 Web 服务器配置中添加它:Apache 使用 Header always set Strict-Transport-Security,Nginx 使用 add_header Strict-Transport-Security。
复制链接
是的。它可以读取服务器呈现的任何证书,包括来自 Sectigo、DigiCert、GeoTrust、RapidSSL、Thawte、GoGetSSL、Let’s Encrypt、Google Trust Services 等的证书。SSL Dragon 的 SSL 证书目录并排涵盖了其中六个 CA。
复制链接
不能,公共检查工具无法访问防火墙后面的内部主机。从同一网络上的机器运行 openssl s_client -connect host:443 -servername host 可以获得等效的输出。OpenSSL 命令行工具随大多数 Linux 发行版一起提供,也可用于 Windows。
复制链接
您的服务器没有发送浏览器需要的所有中间证书。快速解决方案:Apache 使用 SSLCertificateChainFile 或组合包,Nginx 需要 fullchain.pem 文件,IIS 通过证书导入向导重建链。
复制链接
目标是获得 A 或 A+ 评级。B 级在所有浏览器中都能正常工作,但评级差距通常指向可修复的问题。大多数评级下降可追溯到 SSL 检查工具在安全功能面板中标记的两个项目:缺少 HSTS 标头或未配置的 CAA 记录。这两者都不需要修改证书。
复制链接
每月检查是一个合理的基准。由于200天证书现在是最长期限,请设置一个硬性提醒,在过期前30天运行完整检查。在续期后运行额外检查,因为链捆绑错误是续期后最常见的问题。
复制链接
Sectigo PositiveSSL Wildcard每年$56.33,或其Comodo等效产品。两者都是域名验证级别,在你通过DNS或电子邮件确认对域名的控制权后,大约5分钟内颁发。
复制链接
可以,无需支付按服务器计费的费用。从第一个安装中导出证书、私钥和中间链,然后将它们导入到每个其他主机上。SSL Dragon 对任何通配符产品都不施加服务器数量限制。
复制链接
DV 通配符证书在域名控制验证后约 5 分钟内签发。OV 通配符证书需要 1 到 3 个工作日,因为需要进行业务验证步骤。DNS 验证是 DV 订单最快的方法,也是最容易自动化的。
复制链接