V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
test9106
V2EX  ›  问与答

网站用 ssl 证书到哪儿买好

  •  
  •   test9106 · 2023-07-14 10:22:23 +08:00 · 3334 次点击
    这是一个创建于 521 天前的主题,其中的信息可能已经有所发展或是发生改变。
    目前用的通配符 DV 证书,是从国内的代理商那儿买的,缺点是价格有点贵,更新证书流程也比较长,要 2 ,3 天,证书有效期还不能顺延,想请教下还有没有什么更好的渠道?谢谢
    25 条回复    2023-07-15 03:38:27 +08:00
    npe
        1
    npe  
       2023-07-14 10:26:55 +08:00
    免费的 DV 一年更新一次
    opengps
        2
    opengps  
       2023-07-14 10:28:16 +08:00
    @npe 他要的是通配符的

    如果想免费,可以考虑 Let's Encrypt 的,需要小于三个月续签
    lerry
        3
    lerry  
       2023-07-14 10:29:53 +08:00
    我用的 caddy ,自动配置证书,自动更新,通配符也有
    estk
        4
    estk  
       2023-07-14 10:32:50 +08:00
    Let's 国内貌似经常出问题,DV 的话,阿里云免费一年够用
    xiangyuecn
        5
    xiangyuecn  
       2023-07-14 10:38:03 +08:00
    https://xiangyuecn.gitee.io/acme-html-web-browser-client/ACME-HTML-Web-Browser-Client.html

    HTML5 网页版 ACME 客户端:向 Let's Encrypt 、ZeroSSL 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书( RSA 、ECC/ECDSA ),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境,无需下载和安装软件,纯手动操作,只专注于申请获得证书这一件事。

    本网页客户端仅一个静态 HTML 文件,不依赖其他任何文件;因此可以直接保存到你本地(右键-另存为),即可通过浏览器打开。
    ruixue
        6
    ruixue  
       2023-07-14 10:49:53 +08:00
    这年头 ssl 证书还用得着买?浏览器都对免费付费证书一视同仁了,除非上门槛很高的 ev 证书,其他免费付费没区别

    嫌免费证书 3 个月时间短,acme.sh 用 dns api 自动续期不就好了,怕 let's 抽风还可以选择 zerossl 或者 google 的 ca ,毕竟现在付费的证书最长也只能 13 个月,优势并不明显
    test9106
        7
    test9106  
    OP
       2023-07-14 13:08:45 +08:00
    用免费的怕出问题,公司用的
    sofukwird
        8
    sofukwird  
       2023-07-14 13:43:23 +08:00 via Android
    有意购买联系我,可开发票
    https://work.weixin.qq.com/kfid/kfc5f42b33a722aa683
    sofukwird
        9
    sofukwird  
       2023-07-14 13:47:50 +08:00 via Android
    价格一定实惠
    oneisall8955
        10
    oneisall8955  
       2023-07-14 13:56:19 +08:00 via Android
    我公司业务也是用的 lets 证书,怕啥,能跑就行🐶
    henryhu
        11
    henryhu  
       2023-07-14 14:05:25 +08:00
    我用 certbot ,申请、部署就一个命令的事
    blackkkk
        12
    blackkkk  
       2023-07-14 14:21:07 +08:00
    公司用还愁这心思干啥,一年几百,千把块钱的东西,对于公司来说算很便宜的支出了吧
    sss15
        13
    sss15  
       2023-07-14 14:38:49 +08:00
    通配符证书,有免费的,3 个月续费一次,用 ACME 自动续签就可以了,我们正在用,比某云上面每年续签一次还方便,自动集成到 nginx 里面
    参考文献:
    https://www.ztlcoder.com/categories/server/articles/14
    https://zhuanlan.zhihu.com/p/393423092
    https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
    sss15
        14
    sss15  
       2023-07-14 14:41:08 +08:00
    @sss15 好像参考文献里面没有提到通配符
    其实就是这句代码,下面的 xxx.com 替换成你的域名就可以了,出来的就是通配符证书

    ```
    acme.sh --issue --dns dns_dp -d xxx.com -d *.xxx.com
    ```
    eliforeever
        15
    eliforeever  
       2023-07-14 15:11:56 +08:00
    如果网站访问量不是很大,用免费的是没问题的。非要付费的,下面是我用过且还是比较便宜的。
    https://cheapsslsecurity.com/
    jonsmith
        16
    jonsmith  
       2023-07-14 15:18:29 +08:00
    lee122929
        17
    lee122929  
       2023-07-14 15:52:46 +08:00
    免费 +1
    vast0906
        18
    vast0906  
       2023-07-14 17:26:09 +08:00
    blackcrystal
        19
    blackcrystal  
       2023-07-14 17:35:09 +08:00   ❤️ 1
    楼主提到目前买的证书缺点是“价格有点贵,更新证书流程也比较长”,免费的证书提供商完全可以解决这两个问题。

    例如,Let's Encrypt 和 Google Trust Service 的免费证书都支持通配符,且它们的证书更新流程都是高度即时的。

    虽然证书有效期最多只能选 3 个月,但市面上已有大量开源好用的自动更新证书脚本/解决方案,这对于一家公司来说可谓是完全没有任何技术门槛。

    我也注意到了楼主回复到“用免费的怕出问题,公司用的”。为了避免 XY Problem ,楼主方便说说具体担心出什么问题吗?其实包括哪怕许多美国 gov 网站也照样在用 Let's Encrypt:
    https://www.whitehouse.gov/
    https://www.usa.gov/
    Tezos
        20
    Tezos  
       2023-07-14 17:55:35 +08:00
    免费的 Let's Encrypt 哪里不好?
    IamJ
        21
    IamJ  
       2023-07-14 18:19:53 +08:00
    @estk #4 啥问题?
    Aluhao
        22
    Aluhao  
       2023-07-14 18:26:45 +08:00
    我知道有便宜的,公司几十个域名都在用。
    sytnishizuiai
        23
    sytnishizuiai  
       2023-07-14 19:09:29 +08:00
    我服务器阿里买的,证书之类的配套都阿里买,互相配置起来方便,公司报销也方便。
    如果公司买,证书的钱便宜用不着省,用起来还省心。自己用的话看楼上方法吧。
    docx
        24
    docx  
       2023-07-14 19:12:12 +08:00 via Android
    用 acme 免费续期,也不至于像你说的这样
    ysc3839
        25
    ysc3839  
       2023-07-15 03:38:27 +08:00
    @blackcrystal 可能是觉得付费的遇到问题有人能背锅吧,不过一般合同里会排除许多责任的,付了钱最多是多了个扯皮的理由。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3174 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:45 · PVG 08:45 · LAX 16:45 · JFK 19:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.