V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bddxg
V2EX  ›  服务器

阿里云的免费 ssl 证书从一年调整为 3 个月了

  •  
  •   bddxg · 2023-12-04 10:48:40 +08:00 · 12021 次点击
    这是一个创建于 373 天前的主题,其中的信息可能已经有所发展或是发生改变。

    尊敬的阿里云用户: 接收到厂商关于免费证书服务收费策略调整的通知,我们将在 2023 年 11 月 14 号开始生效厂商策略。在策略生效后,免费证书规则如下:

    对于免费领取的 SSL 证书,签发后的证书有效期统一变更为 3 个月。如果您希望继续使用 12 个月有效期的免费证书,则需收取相关服务费,费用为 68 元/张/年。

    公告地址: https://help.aliyun.com/zh/ssl-certificate/product-overview/notice-on-adjustment-of-service-policies-for-free-certificates?spm=0.2020520163.0.0.566d3711ti6KpN

    请教各位大佬, 如果是阿里云的 ssl 免费证书 如何做到自动续期?

    或者其他的免费证书呢?

    62 条回复    2024-01-30 22:23:58 +08:00
    yuwangG
        1
    yuwangG  
       2023-12-04 10:58:47 +08:00   ❤️ 2
    veike
        2
    veike  
       2023-12-04 11:02:38 +08:00
    @yuwangG 微信不认 letsencrypt 证书
    lifei6671
        3
    lifei6671  
       2023-12-04 11:05:35 +08:00
    @veike 那就用 freessl ,国内的证书微信肯定认。
    GGswitch
        4
    GGswitch  
       2023-12-04 11:07:06 +08:00
    腾讯云的,可以吗
    alsas
        5
    alsas  
       2023-12-04 11:08:49 +08:00
    开始收割了
    570956418
        6
    570956418  
       2023-12-04 11:09:17 +08:00
    freessl 也改了
    nanvon
        7
    nanvon  
       2023-12-04 11:09:56 +08:00
    我开始用 cloudflare 管理我的域名了,好像是免费的 ssl 证书
    skiy
        8
    skiy  
       2023-12-04 11:10:44 +08:00 via iPhone
    全都是这样。西部数码的也是调整为 3 个月了。估计是提供商“亚洲诚信”调整策略了。
    NessajCN
        9
    NessajCN  
       2023-12-04 11:11:10 +08:00
    @veike 刚看了一下,认的
    leaflxh
        10
    leaflxh  
       2023-12-04 11:17:04 +08:00
    个人用的全都换 acme 了,支持泛域名。

    再也不用在服务器上放一堆证书,过段时间还要一个个手动申请更新证书
    zzerd
        11
    zzerd  
       2023-12-04 11:35:39 +08:00 via Android
    直接 traefik ,国内不怕打的话腾讯云 cdn 自动续
    cherryas
        12
    cherryas  
       2023-12-04 11:42:10 +08:00   ❤️ 3
    ssl 证书就是新时代的互联网收租。
    billzhuang
        13
    billzhuang  
       2023-12-04 11:49:02 +08:00
    @zzerd 腾讯云 cdn 不也是要自己上传证书的嘛
    chendy
        14
    chendy  
       2023-12-04 11:52:54 +08:00
    @veike 有文档说不认么?几年前干小程序的时候还认的
    zsw
        15
    zsw  
       2023-12-04 11:55:56 +08:00 via Android
    acme 的 zerossl 挺好的,免费自动续签,完全无感
    xiusheji
        16
    xiusheji  
       2023-12-04 12:01:04 +08:00
    唉。。。
    weeei
        17
    weeei  
       2023-12-04 12:17:33 +08:00
    CF 使用严格模式,源站和 CF 使用 15 年的自签证书,CF 自动管理和浏览器的证书。省心。
    Foxkeh
        18
    Foxkeh  
       2023-12-04 12:23:06 +08:00   ❤️ 1
    @veike 请问微信不认 letsencrypt 证书这个说法出处是哪里呢? 这个我在生产环境用了 5 年多了, 不论是微信 H5 页面还是小程序访问都没问题
    pengtdyd
        19
    pengtdyd  
       2023-12-04 12:27:18 +08:00
    韭菜们,秋收的季节到了。
    TimPeake
        20
    TimPeake  
       2023-12-04 12:28:09 +08:00
    腾讯云的一年啊
    zzerd
        21
    zzerd  
       2023-12-04 12:42:17 +08:00 via Android
    @billzhuang 不用腾讯云那个是到期自动申请
    since2021
        22
    since2021  
       2023-12-04 12:50:59 +08:00
    acme.sh 可以供 google public ca 呀
    dooonabe
        23
    dooonabe  
       2023-12-04 12:52:16 +08:00
    @veike 认啊,一直用的 letsencrypt
    INW017bzMfgkkYGn
        24
    INW017bzMfgkkYGn  
       2023-12-04 12:55:19 +08:00
    @veike 微信小程序里面 letsencrypt 证书的 https 网址可以用
    yeohreet
        25
    yeohreet  
       2023-12-04 12:59:59 +08:00
    vueli
        26
    vueli  
       2023-12-04 13:04:14 +08:00
    acme.sh 有些东西看不懂,我打算换宝塔了,三个月自动续。
    lyxeno
        27
    lyxeno  
       2023-12-04 13:14:33 +08:00
    caddy + letsencrypt 真香。
    davin
        28
    davin  
       2023-12-04 13:24:54 +08:00
    一直在用 letsencrypt 证书,没发现微信里头有问题
    veike
        29
    veike  
       2023-12-04 13:28:11 +08:00
    @NessajCN
    @lifei6671
    @NessajCN
    @chendy
    @Foxkeh
    @default
    之前小程序遇到过 let's encrypt 不认的情况,换了其他的 ssl 就好了,微信社区也看到过这个问题,不太确认什么情况下不认这个证书。
    dzdh
        30
    dzdh  
       2023-12-04 13:32:42 +08:00
    caddy +1
    IvanLi127
        31
    IvanLi127  
       2023-12-04 13:37:18 +08:00 via Android
    因为这个,我现在在找个合适的 github actions 来帮我更新证书,有见识广个大佬推荐的好用的嘛😭
    chendy
        32
    chendy  
       2023-12-04 13:47:58 +08:00
    @veike 那就只能盲猜配了单证书没配证书链了,属于开发自己的问题不是证书的问题
    Opportunity
        33
    Opportunity  
       2023-12-04 14:07:39 +08:00
    Let' Encrypt 确实兼容性会差一点,尤其是取消交叉认证以后
    https://letsencrypt.org/zh-cn/docs/certificate-compatibility/
    lcy630409
        34
    lcy630409  
       2023-12-04 14:12:11 +08:00
    用的 acme 谷歌的证书,3 个月自动续期,然后执行 php 传输到腾讯云的 ssl


    \cp -rf /www/server/panel/vhost/cert/a.com/fullchain.pem /www/server/panel/ssl/certificate.pem
    \cp -rf /www/server/panel/vhost/cert/a.com/privkey.pem /www/server/panel/ssl/privateKey.pem
    bt restart
    nginx -s reload
    /www/server/php/74/bin/php /www/wwwroot/b.com/public/index.php

    index.php:
    try {

    $cred = new Credential($SecretId, $SecretKey);
    $httpProfile = new HttpProfile();
    $httpProfile->setEndpoint("ssl.tencentcloudapi.com");
    $clientProfile = new ClientProfile();
    $clientProfile->setHttpProfile($httpProfile);
    $client = new SslClient($cred, "", $clientProfile);
    $req = new UploadCertificateRequest();
    $params = array(
    "CertificatePublicKey" => file_get_contents($zhengshu_crt),
    "CertificatePrivateKey" => file_get_contents($zhengshu_key),
    "Alias" => 'PHPAUTO'.date('YMDHis'),
    "CertificateUse" => "CDN"
    );
    $req->fromJsonString(json_encode($params));
    $resp = $client->UploadCertificate($req);
    $resp_json=json_decode($resp->toJsonString(),true);
    if(!isset($resp_json['CertificateId'])){
    throw new Exception("上传证书错误,没有获取到证书 id");
    }
    $httpProfilecdn = new HttpProfile();
    $httpProfilecdn->setEndpoint("cdn.tencentcloudapi.com");
    $clientProfilecdn = new ClientProfile();
    $clientProfilecdn->setHttpProfile($httpProfilecdn);
    $clientcdn = new CdnClient($cred, "", $clientProfilecdn);

    $reqcdn = new UpdateDomainConfigRequest();
    foreach ($add_domain as $v){
    $paramscdn = array(
    "Domain" => $v,
    "Https" => array(
    "Switch" => "on",
    "CertInfo" => array(
    "CertId" => $resp_json['CertificateId']
    )
    )
    );
    $reqcdn->fromJsonString(json_encode($paramscdn));
    $respcdn = $clientcdn->UpdateDomainConfig($reqcdn);
    echo $respcdn->toJsonString().'\n';
    sleep(1);
    }

    }
    catch(TencentCloudSDKException $e) {
    echo $e;
    }
    blubzz
        35
    blubzz  
       2023-12-04 14:16:41 +08:00
    用腾讯云里免费的
    NewYear
        36
    NewYear  
       2023-12-04 14:18:36 +08:00
    搜了一下,5 年前不支持 Let' Encrypt ,当时能说得过去。

    现在都 5 年后了还不支持,就很说不过去了,要做就好好做嘛。
    salmon5
        37
    salmon5  
       2023-12-04 14:23:20 +08:00   ❤️ 1
    看了下:
    阿里云华为云都是 3 个月,他们的上游供应商是 DigiCert.(看上去 DigiCert 调整了策略)
    https://help.aliyun.com/zh/ssl-certificate/product-overview/notice-on-adjustment-of-service-policies-for-free-certificates
    https://www.huaweicloud.com/notice/2022/20231012174226239.html

    腾讯云的免费 SSL 证书上游供应商是 TrustAsia.(看上去 TrustAsia 没调整策略,是 1 年)
    jiom
        38
    jiom  
       2023-12-04 14:37:42 +08:00
    刚测试了一下,腾讯云的免费 ssl 还是可以 1 年。
    jinqzzz
        39
    jinqzzz  
       2023-12-04 15:28:03 +08:00 via iPhone
    又拍云的 DigiCert 还是一年
    1252603486
        40
    1252603486  
       2023-12-04 15:40:57 +08:00
    @veike #2 请确认清楚再说,会误导别人的,我的小程序就是用 acme 的 letsencrypt,没什么问题
    encro
        41
    encro  
       2023-12-04 15:54:08 +08:00
    @veike


    瞎说,我用 let's 快 10 年了,小程序公众号啥都没问题。
    encro
        42
    encro  
       2023-12-04 15:58:33 +08:00   ❤️ 3
    @veike

    let's 有段时间出问题是因为以前的 root 证书过期了。。。后来换了一个证书,为了兼容采用双 root ,
    然后微信支付官方 c++库比较老,估计不认双 root ,所以会出现问题,后来我提了 bug---大概 2 年前左右。。。
    这两年没啥问题。。。
    yyysuo
        43
    yyysuo  
       2023-12-04 16:20:37 +08:00
    我也遇到这个问题了,然后发现申请历史里面有个去年的申请扔那没管,用去年的那个申请提交了一下,还是 1 年的期限。
    ashes1122
        44
    ashes1122  
       2023-12-04 16:38:15 +08:00
    @encro 21 年 9 月份,我的邮箱服务器国庆期间自动更新证书,炸了,记忆犹新。
    FightPig
        45
    FightPig  
       2023-12-04 16:41:56 +08:00   ❤️ 1
    换成 caddy 了,省心省力
    cloverzrg2
        46
    cloverzrg2  
       2023-12-04 16:44:27 +08:00
    @veike #2 不会吧,我一直用没问题的
    mantouboji
        47
    mantouboji  
       2023-12-04 16:48:25 +08:00
    这种中国人企业的“证书”你们也敢用阿?不怕总参三部随便拿到吗?
    bjfane
        48
    bjfane  
       2023-12-04 16:49:32 +08:00
    @FightPig 我也是
    LuminousKK
        49
    LuminousKK  
       2023-12-04 17:02:49 +08:00
    @salmon5 TrustAsia 也要修改了,到时候都会一起变的
    https://www.trustasia.com/view-free-ssl-one-year-adjustment-announcement/
    Imr
        50
    Imr  
       2023-12-04 18:10:22 +08:00   ❤️ 1
    @Foxkeh 最早的 acme 生成证书只有 cert 文件前面两部分,而完整证书需要三部分。那时候浏览器访问是没问题的,但是微信小程序认为证书不全不认 https ,需要手动生成补全才能用。后来不知道什么时候 acme 改了可以选择生成完整证书,再后来默认证书就是完整三部分。大概是这个原因
    bugmakerxs
        51
    bugmakerxs  
       2023-12-04 18:52:34 +08:00
    acme 不要太方便
    koal
        52
    koal  
       2023-12-04 19:02:57 +08:00
    https://www.cloudflare.com/ 、acme 、freessl 不香吗?非要去搞阿里云的。
    asshell
        53
    asshell  
       2023-12-04 19:14:48 +08:00 via Android
    acme 或者 cloud flare 申请 GTS
    DevWiki
        54
    DevWiki  
       2023-12-04 19:28:21 +08:00 via Android
    @veike 腾讯云也有免费证书
    DevWiki
        55
    DevWiki  
       2023-12-04 19:33:23 +08:00 via Android
    七牛云的 TustAsian 还是 1 年
    dyllen
        56
    dyllen  
       2023-12-04 19:33:38 +08:00
    let's 的挺好用呀,搞个 crontab ,certbot 一条简短的命令就搞定了证书更新。
    lujiaosama
        57
    lujiaosama  
       2023-12-04 20:27:15 +08:00
    3 个月, 那我还不如用 let's encrypt 了. 还能自动续租.
    nxuu
        58
    nxuu  
       2023-12-05 09:09:59 +08:00
    难道 dnspod 的证书不能用么?免费证书都是一年
    zbowen66
        59
    zbowen66  
       2023-12-05 10:14:39 +08:00
    @veike #2 用了几年了,没有不认啊
    liu938651469
        60
    liu938651469  
       2023-12-05 10:31:36 +08:00
    平时用的 traefik + letsencrypt 证书,碰到证书过期或者数量限制啥的,用阿里云的过渡下。不过 traefik 老出问题啊烦人。
    ryan4290
        61
    ryan4290  
       347 天前
    @LuminousKK 感谢分享
    yanwen
        62
    yanwen  
       315 天前
    @DevWiki 已经变成 90 天了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5430 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 06:31 · PVG 14:31 · LAX 22:31 · JFK 01:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.