这是一个创建于 369 天前的主题,其中的信息可能已经有所发展或是发生改变。
acme 脚本获取的免费证书,时间就仨月,太短了,导致还得手动维护一套证书部署逻辑,到期后自动重新部署到一个个服务上去
关键是吧,有些服务,他并没有提供很方便的 SSL 证书部署接口比如群晖就是,你得一个个去把所有群晖套件都手动替换一遍证书
看淘宝上还有 160 块 1 年的 SSL 通配符证书,有点心动,来请教下这些渠道的证书靠谱吗?
 | 1 zsxzy 2024-11-24 16:22:22 +08:00 淘宝买过代码证书, 用起来没啥问题 |
 | 2 humbass 2024-11-24 16:22:54 +08:00 via Android 没啥问题,记得要问下要 txt 验证的。 |
 | 3 14v45mJPBYJW8dT7 2024-11-24 16:33:58 +08:00 160 一年,我宁愿勤快一点用 certbot |
 | 4 yinmin 2024-11-24 16:38:13 +08:00 via iPhone  1 证书是带实时 ocsp 服务的,每个浏览器第一次访问 https 网站都会向证书颁发机构发起 ocsp 查询,7 天或 14 天有效,过期再次查询。如果证书颁发机构没有做中国网络优化,用户第一次访问网站会卡住几秒。 个人用应该 OK ,企业用要留意证书颁发机构是否有中国网络优化。 |
 | 6 iOCZS 2024-11-24 16:55:23 +08:00 可以自己更新啊,从来没操心过证书了,很爽 |
 | 7 panlatent 2024-11-24 17:14:02 +08:00 via Android 即使买一年的,到期手动替换也很烦。家中的话感觉没有强上 https 的必要 ,可以配置个代理服务器,运行 acme 或者直接 caddy , 能做自动化同步的就同步。 |
 | 8 kuxuan 2024-11-24 17:30:20 +08:00 via Android 3 月换一次还好吧。5 分钟的事情 |
 | 9 hefish 2024-11-24 17:34:46 +08:00 靠谱的。 其实内网就自签证书就行了,对外用通配符证书,certbot 自动续一下。 |
 | 10 COW 2024-11-24 17:40:57 +08:00 via Android 不需要公网访问直接用自签名证书+自定义域名,随便折腾。 |
 | 11 Od37v61n5s89gXx8 2024-11-24 18:01:04 +08:00 via iPhone 1 群晖啥套件还有单独的证书? acme 带有群晖的 hook ,直接就部署好了 |
 | 12 ysc3839 2024-11-24 19:34:10 +08:00 via Android 一律认为不靠谱即可,完全有可能是盗刷信用卡。 |
 | 13 huyi23 2024-11-24 20:02:52 +08:00 很好判断,看泛域名是哪个品牌的,然后去 https://cheapsslsecurity.com/ 对比下价格,如果是 5 折左右,基本盗刷,这家基本上是正规证书最便宜的一家了 |
 | 14 boboliu 2024-11-24 20:14:08 +08:00 160 也是有赚头的,只是赚的很少,放心 |
 | 15 imdong 2024-11-24 20:26:10 +08:00 via iPhone 这种如果你提供域名和解析配置,然后对方给你 CA 签名后的证书与私钥,安全问题很大啊,你的私钥是被泄漏的! 并且对方有能力提前终止你的证书授权。 如果还要提供自己的 DNS API 的 Token 就更危险了。 如果是对方给你一个某平台的兑换码,优惠券之类的当时,而不是对方去帮你申请,还可以。 如果是你自己生成私钥与证书,将证书交予对方签名,并且自己去设置 DNS 来通过验证,也没问题? |
 | 16 PluginsWorld 2024-11-24 20:46:51 +08:00 https://ssl.plugins-world.cn/ssl-one-years 你要不要看看这个。可以考虑一下。一年期的 |
 | 17 aecra 2024-11-24 20:59:34 +08:00 有个问题,现在是三个月部署一次,如果改成一年,会不会怎么部署都忘记了,毕竟你说东西太多了 |
 | 18 Corolin 2024-11-24 21:32:42 +08:00 1 acme.sh --install-cert 有 --reloadcmd 配置 可以在证书更新以后执行 群晖的 acme 也有对应的 hook 可以直接调用的 |
 | 19 jenson47 2024-11-24 21:46:37 +08:00 1 我不允许你们还不知道有这个 https://docs.certimate.me/docs/intro/ 证书更新,已经支持很多场景了。 那么什么时候需要用到更好的证书,企业认证,以及金融交易之类的,就不要用这些免费证书 |
 | 20 morningtzh 2024-11-24 22:48:32 +08:00 traefik 可以自动更新。 |
 | 21 kokutou 2024-11-24 22:53:45 +08:00 via Android nginx 转发下 然后给 nginx 套一个证书就行了吧。。。 也就是有的服务可能不支持转发 |
 | 22 yufeng0681 2024-11-24 23:05:23 +08:00 @Corolin #18 我也是用 cscme 实现了自动更新。省事省钱了。 |
 | 23 kk25114 2024-11-24 23:13:27 +08:00 阿里云不是可以么 |
 | 24 amlee 2024-11-24 23:19:51 +08:00 直接 caddy 做代理不行吗?简单得很 |
 | 25 lifanxi 2024-11-24 23:41:35 +08:00 如果只是群晖的话,其实不太麻烦,有现成的脚本能做这个事。我用群晖+acme.sh+Let's Encrypt 七年了,从来没有操心过证书过期。 |
 | 26 Ipsum 2024-11-24 23:44:05 +08:00 你都提到群晖了,感觉像家用。若是所有服务都在一个 lan 里,直接加个 caddy 做反向代理,内网纯 http 完事。 |
 | 30 lerry 2024-11-25 01:20:23 +08:00 群晖用自带证书,其他用 Caddy/traefik 自动配置证书,域名验证用 Cloudflare/AliyunDNS 的 api |
 | 31 EnderAvaritia 2024-11-25 01:35:46 +08:00 acme 可以设定定时任务阿 |
 | 33 vishun 2024-11-25 08:12:44 +08:00 弄个定时任务不就行了,难道还要手动更新吗? |
 | 34 Danswerme 2024-11-25 08:59:13 +08:00 @Ipsum +1 ,我差不多也是这个思路。跑个 NginxProxyManager ,然后反代一下内网的其他网站,还可以在里面申请 Let's Encrypt 的泛域名证书,三个月到了点一下完事。 |
 | 36 summerLast 2024-11-25 09:43:37 +08:00 caddy |
 | 37 olaloong 2024-11-25 09:54:49 +08:00 https://ssl.moe/ 这家单域名证书 19.9 ,泛域名证书 199 ,相对比较靠谱。他们家 FRP 服务我用了得有个 7 年了 |
 | 38 shenmezhidedu 2024-11-25 09:56:02 +08:00 试试这个证书管理工具,可以帮你自动续签; https://www.17ssl.cn/ref/NGJ9WflHVg |
 | 39 nash 2024-11-25 10:03:35 +08:00 certbot 做个定时任务不就行了 |
 | 40 lovedebug 2024-11-25 10:05:10 +08:00 域名 dns 绑定到 cloudflare ,它可以开启自动续 ssl cert |
 | 41 snuglove 2024-11-25 11:15:41 +08:00 微林 到期会自动帮你获取免费证书 配合脚本可以实现自动化无缝替换。 |
 | 42 tagtag 2024-11-25 11:29:24 +08:00 别的不知道,群晖这个肯定不是需要一个个替换,参考这个文章 https://renyili.org/post/use_acme_update_ssl_certificates/ |
 | 43 johnlin 2024-11-25 11:54:54 +08:00 阿里云有个测试 ssl 证书,一年 70 左右。用了一年多,还算稳定 |
 | 44 lymanbernadette6 2024-11-25 12:03:05 +08:00 letsencrypt 加自己写个脚本定期替换完事 这 160 留着吃顿好的 |
 | 45 coolfan 2024-11-25 12:36:17 +08:00 |
 | 46 docx 2024-11-25 12:44:18 +08:00 via iPhone 手动部署确实有点麻烦,但是没办法,也还好 |
 | 47 gosuto 2024-11-25 15:08:14 +08:00 群晖也可以跑自动脚本,或者用 nginx proxy manager 代理一下,nginx proxy manager 支持自动申请证书。 |
Select Language