这是一个创建于 2654 天前的主题,其中的信息可能已经有所发展或是发生改变。
除了 ACM+负载均衡,如果直接在其他平台比如阿里购买 https 证书,是否可以? 另外,let ’ s encrypt 是否稳定,如果商用
谢谢
 | 1 colorday 2018-07-09 09:59:31 +08:00 AWS 免费提供证书,也可使用自己上传的证书 |
 | 2 whileFalse 2018-07-09 10:07:37 +08:00  2 目前在 AWS 中国区商用 let ’ s encrypt,没问题,只是要经常更新。 建议使用 ELB 提供的 https 卸载,或者如果你用 global region 的话可以用 CloudFront。 如果不用,只能在自己的 web 服务器上搞 https,那就和 aws 没关系了。 |
 | 3 wwolf OP @whileFalse @colorday 也就是说我可以直接购买阿里的 https 整数,直接在服务器上搞的吧 |
 | 4 opengps 2018-07-09 10:27:37 +08:00 开启 443 安全组端口,主机上配置上证书就行。证书用谁的都行,用国外的证书国内可能遇到慢的问题 |
| 5 whileFalse 2018-07-09 10:29:36 +08:00 @wwolf 当然可以。不过即使你购买阿里的证书,我也建议使用 ELB/CloudFront。不会费多少钱的。 |
 | 6 photon006 2018-07-09 10:33:17 +08:00 caddy 了解一下 |
| 7 wwolf OP @whileFalse 我搭建的应用程序负载均衡,用的是公有证书,chrome 浏览器不信任该证书呢 |
 | 8 a7a2 2018-07-09 10:57:02 +08:00 个人、微型企业采用 let ’ s encrypt。 而且很多写代码的自动嵌套自动申请 let ’ s encrypt 证书的代码。 但是,万一 90 天到期后刚好 let ’ s encrypt 请求证书的服务挂了呢? 有钱还是买个 10 年证书实在,并且一般证书服务商都有过期前邮件提醒。 @wwolf |
 | 9 ywgx 2018-07-09 11:03:50 +08:00 |
 | 11 greenskinmonster 2018-07-09 11:28:23 +08:00 via Android @a7a2 哪里到第 90 天才更新的,一般第 60 天就更新,失败就邮件通知。 |
 | 12 norain 2018-07-09 11:35:57 +08:00 算了吧,这证书,说是自动续期,往往情况是,证书到期后浏览器就把你网站给拦截了,提示不安全,涉及到各种缓存的问题 |
 | 13 edsheeran 2018-07-09 12:18:55 +08:00 via iPhone 公司使用请买付费的 |
| 14 wwolf OP 最后贴上解决方案吧 1、ALB+ACM 的公有证书,不过公有证书不支持导出,android 和 ios 需要证书,不能解决问题 2、不适用 ACM,直接在其他平台比如阿里云购买证书,EC2 nginx 做配置即可 |
Select Language