推荐书目 高性能网站建设进阶指南
High Performance Web Sites
Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
High Performance Web Sites Google Hacks: Tips & Tools for Finding and Using the World's Information 关于 Google SEO 最好的一本书 
这是一个创建于 471 天前的主题,其中的信息可能已经有所发展或是发生改变。
只能说吃相难看,变着法逼你买付费证书,刚看了腾讯和阿里,免费证书全部变为 3 个月有效期了,无语了
 | 1 iceecream 2024-06-27 16:03:24 +08:00 这样搞的话,是不是会生成大量的吊销证书,吊销证书列表越来越大了。 |
 | 2 swLoXtOtd89pGg8t 2024-06-27 16:03:55 +08:00  8 这和他们关系还真不大,主要是他们的上家取消掉的。而且 Let's encrypt 有篇文章介绍为什么有必要缩短为三个月,有兴趣可以看看。 |
 | 3 cheng6563 2024-06-27 16:07:20 +08:00 直接 acme 生成泛域名证书,凑合用 |
 | 4 JamesR 2024-06-27 16:11:00 +08:00 直接自己本机创建个根证书,然后用这个根证书去生成各种泛域名证书,IP 地址证书,自己单人用测试足够了,导入自己的根证书后,HTTPS 是正常的。 多人用的话只能另想办法了。 |
 | 6 zhangshine 2024-06-27 16:15:07 +08:00 这个不是吃相难看,是新的安全趋势 。当然这个趋势给部分人带来了不便。 |
 | 7 qwedcxsaz 2024-06-27 16:17:10 +08:00 2 通配符的免费证书很早以前就是 3 个月了,接了一个老板的外包一直不给结款,证书过期了用不了了,最后把款结了我才给他把证书更新了 |
 | 8 mxT52CRuqR6o5 2024-06-27 16:18:16 +08:00 @iceecream #1 要禁用未到期的证书才需要吊销证书吧,正常过期不会影响吊销证书列表 |
 | 9 14v45mJPBYJW8dT7 2024-06-27 16:21:54 +08:00 certbot 自动更新 |
 | 10 JensenQian 2024-06-27 16:29:42 +08:00 via Android 反正现在证书都自动化,一年和三个月也没什么区别 |
 | 11 skyrim61 2024-06-27 16:40:55 +08:00 如何搞成自动化? 证书都是写在服务器配置中 |
 | 12 Rennen 2024-06-27 16:43:32 +08:00 |
 | 13 Curtion 2024-06-27 16:44:42 +08:00 |
| | 14 Curtion 2024-06-27 16:49:10 +08:00 1 这次也是各大厂商要求减少有效期 |
 | 16 inhzus 2024-06-27 16:51:28 +08:00 1 |
 | 17 aloxaf 2024-06-27 16:54:22 +08:00 应该是为了防止出现「域名都转了几手了,当初那个证书还没过期」的情况 |
 | 18 xuelang 2024-06-27 16:57:23 +08:00 自动更新证书,如果用 Let's encrypt 的话,用 crontab 隔段时间 renew 下证书就好。 不过有的应用需要重启才能用新的证书,这时候自动更新后加个 hook ,重启应用。 比如 gost ,可以参考 https://selfboot.cn/2023/12/25/how-to-use-chatgpt/ |
 | 19 seki 2024-06-27 16:59:23 +08:00 这些免费域名的网站上也没给收费证书打广告呀,吃都没吃,怎么就吃相难看了 |
| 20 seki 2024-06-27 16:59:52 +08:00 笔误了,免费证书 |
 | 21 xiangyuecn 2024-06-27 17:12:37 +08:00 1 欢迎使用我这个网页版的 ACME:向 Let's Encrypt 、ZeroSSL 、Google 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书( RSA 、ECC/ECDSA ),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境,无需下载和安装软件,纯手动操作,只专注于申请获得证书这一件事 https://xiangyuecn.github.io/ACME-HTML-Web-Browser-Client/ACME-HTML-Web-Browser-Client.html |
 | 22 opengps 2024-06-27 17:15:50 +08:00 这个事情大概已经开始快一年了 |
| 25 skyrim61 2024-06-27 17:31:14 +08:00 是否以后付费证书也是三个月有效期了? |
 | 26 Nich0la5 2024-06-27 17:37:55 +08:00 certbot+1 |
 | 27 jackmod 2024-06-27 17:41:25 +08:00 自用的工具站都是 caddy 自动更新 |
 | 29 crz 2024-06-27 17:50:01 +08:00 @iceecream 减小了。吊销列表是因故不能用的证书,正常过期的证书只要看时间就知道无效了。 比如一个签了 10 年的证书泄漏不能用了,放列表里,10 年后才能从列表删掉,现在只要 3 个月后就能删掉了 --- 不是专业人士,以上为逻辑上推断,如有错误,欢迎指正 |
 | 31 mooyo 2024-06-27 17:56:12 +08:00 这个真挺麻烦的,有的国内云设施自己签的证书还得手动更新。。。 |
 | 33 rrfeng 2024-06-27 18:11:32 +08:00 过期和吊销没关系。 缩短有效期主要是安全考虑。 |
 | 34 wonderfulcxm 2024-06-27 18:25:32 +08:00 via iPhone 对有部分需要手动上传证书的共享主机或网页空间不太友好,从一年的传一次变成一年传四次。 也不知道为什么是 3 个月,要是变成强制一个月过期是不是更安全了,哈哈。 |
 | 35 wsseo 2024-06-27 18:33:25 +08:00 我提议搞个自己的根证书 |
 | 36 cnt2ex 2024-06-27 18:40:18 +08:00 certbot+nginx ,自动更新+重启,基本就没手动管过证书。 |
 | 37 Rnreck 2024-06-27 19:59:28 +08:00 |
 | 38 thetbw 2024-06-27 22:23:23 +08:00 我自动更新的,腾讯云的 cdn 也有脚本可以定时更新证书 |
 | 39 Damn 2024-06-27 22:53:40 +08:00 @wonderfulcxm 之前就看到有人用 7 天短期证书规避 ocsp 服务器被墙的问题,这种短期证书浏览器不查 ocsp |
 | 40 worldqiuzhi 2024-06-27 23:54:57 +08:00 via iPhone cdn 怎么更新证书 |
 | 41 vfx666 OP @worldqiuzhi 同问 |
 | 42 hGaHLRyC 2024-06-28 09:44:21 +08:00 我记得改成 3 个月是为了安全把 反正我用的 cf 的证书,15 年。。 |
 | 43 Tink PRO 这是上游要求的啊,和厂商没什么大关系 |
Select Language