acme 脚本获取的免费证书,时间就仨月,太短了,导致还得手动维护一套证书部署逻辑,到期后自动重新部署到一个个服务上去
关键是吧,有些服务,他并没有提供很方便的 SSL 证书部署接口——比如群晖就是,你得一个个去把所有群晖套件都手动替换一遍证书
看淘宝上还有 160 块 1 年的 SSL 通配符证书,有点心动,来请教下这些渠道的证书靠谱吗?
34 条回复 • 2024-11-25 08:59:13 +08:00
 |
1
zsxzy 17 小时 9 分钟前
淘宝买过代码证书, 用起来没啥问题
|
 |
2
humbass 17 小时 9 分钟前 via Android
没啥问题,记得要问下要 txt 验证的。
|
 |
3
rimutuyuan 16 小时 58 分钟前
160 一年,我宁愿勤快一点用 certbot
|
 |
4
yinmin 16 小时 53 分钟前 via iPhone
证书是带实时 ocsp 服务的,每个浏览器第一次访问 https 网站都会向证书颁发机构发起 ocsp 查询,7 天或 14 天有效,过期再次查询。如果证书颁发机构没有做中国网络优化,用户第一次访问网站会卡住几秒。
个人用应该 OK ,企业用要留意证书颁发机构是否有中国网络优化。 |
 |
6
iOCZS 16 小时 36 分钟前
可以自己更新啊,从来没操心过证书了,很爽
|
 |
7
panlatent 16 小时 18 分钟前 via Android
即使买一年的,到期手动替换也很烦。家中的话感觉没有强上 https 的必要 ,可以配置个代理服务器,运行 acme 或者直接 caddy , 能做自动化同步的就同步。
|
 |
8
kuxuan 16 小时 1 分钟前 via Android
3 月换一次还好吧。5 分钟的事情
|
 |
9
hefish 15 小时 57 分钟前
靠谱的。
其实内网就自签证书就行了,对外用通配符证书,certbot 自动续一下。 |
 |
10
COW 15 小时 51 分钟前 via Android
不需要公网访问直接用自签名证书+自定义域名,随便折腾。
|
 |
11
lxh1983 15 小时 30 分钟前 via iPhone
群晖啥套件还有单独的证书? acme 带有群晖的 hook ,直接就部署好了
|
 |
12
ysc3839 13 小时 57 分钟前 via Android
一律认为不靠谱即可,完全有可能是盗刷信用卡。
|
 |
13
huyi23 13 小时 29 分钟前
很好判断,看泛域名是哪个品牌的,然后去 https://cheapsslsecurity.com/ 对比下价格,如果是 5 折左右,基本盗刷,这家基本上是正规证书最便宜的一家了
|
 |
14
boboliu 13 小时 17 分钟前
160 也是有赚头的,只是赚的很少,放心
|
 |
15
imdong 13 小时 5 分钟前 via iPhone
这种如果你提供域名和解析配置,然后对方给你 CA 签名后的证书与私钥,安全问题很大啊,你的私钥是被泄漏的!
并且对方有能力提前终止你的证书授权。 如果还要提供自己的 DNS API 的 Token 就更危险了。 如果是对方给你一个某平台的兑换码,优惠券之类的当时,而不是对方去帮你申请,还可以。 如果是你自己生成私钥与证书,将证书交予对方签名,并且自己去设置 DNS 来通过验证,也没问题? |
 |
16
PluginsWorld 12 小时 45 分钟前
https://ssl.plugins-world.cn/ssl-one-years 你要不要看看这个。可以考虑一下。一年期的
|
 |
17
aecra 12 小时 32 分钟前
有个问题,现在是三个月部署一次,如果改成一年,会不会怎么部署都忘记了,毕竟你说东西太多了
|
 |
18
Corolin 11 小时 59 分钟前
acme.sh --install-cert 有 --reloadcmd 配置 可以在证书更新以后执行 群晖的 acme 也有对应的 hook 可以直接调用的
|
 |
19
jenson47 11 小时 45 分钟前  1
我不允许你们还不知道有这个 https://docs.certimate.me/docs/intro/
证书更新,已经支持很多场景了。 那么什么时候需要用到更好的证书,企业认证,以及金融交易之类的,就不要用这些免费证书 |
 |
20
morningtzh 10 小时 43 分钟前
traefik 可以自动更新。
|
 |
21
kokutou 10 小时 38 分钟前 via Android
nginx 转发下 然后给 nginx 套一个证书就行了吧。。。
也就是有的服务可能不支持转发 |
 |
22
yufeng0681 10 小时 26 分钟前
@Corolin #18 我也是用 cscme 实现了自动更新。省事省钱了。
|
 |
23
kk25114 10 小时 18 分钟前
阿里云不是可以么
|
 |
24
amlee 10 小时 12 分钟前
直接 caddy 做代理不行吗?简单得很
|
 |
26
Ipsum 9 小时 47 分钟前
你都提到群晖了,感觉像家用。若是所有服务都在一个 lan 里,直接加个 caddy 做反向代理,内网纯 http 完事。
|
 |
30
lerry 8 小时 11 分钟前
群晖用自带证书,其他用 Caddy/traefik 自动配置证书,域名验证用 Cloudflare/AliyunDNS 的 api
|
 |
31
EnderAvaritia 7 小时 56 分钟前
acme 可以设定定时任务阿
|
 |
33
vishun 1 小时 19 分钟前
弄个定时任务不就行了,难道还要手动更新吗?
|
Select Language