问题: 准备测试免费 1 年期 SSL 证书, 如何有效的恶性防止黄牛?

你可能对黄牛有什么误解。

@Miary 可能是

你之前不是发过？而且 FreeSSL 也有免费一年的证书可以申请，没必要在这方面“黄牛”吧

没有办法的
MJJ 太多了
最有效的，可能是限制单个注册域名的证书签发量吧
就像 LE 和 TrustAsia 一样

@GDC 可能是多域名通配符？

@GDC 就是比较矛盾, 准备开放但是又怕最后没有得到真正的用户...

@isCyan 各位大神在 ACME v2 协议上有没有深入了解过? 我们打算推出独立的兼容 ACME 的免费 SSL 服务，准备专项预算这个项目满足大家的需求, 但是又怕扛不住....

@TrustOcean #7 那就明说限多少免费。
不过感觉目前免费的 ssl 证书有几个选择，可能吸引力不是太大。

很简单啦，象征性收费+手机号短信验证+手机号对应身份证实名验证 API+订单未开通过期失效......
这一串下来大部分羊毛党就失去兴趣了，你要觉得不够可以再加。

如果你担心这个，那么你的商业定位有问题。

撸免费证书的这波人，他要求并不高，而替代品又足够多，你怎么搞，他也不会付费。
而真正需要付费证书的人，99.9%都是企业客户，一般都是有特殊需求的，你这类免费证书对他们貌似零吸引力。

楼主想多了，没人会撸这个羊毛被卖

楼主这个问题抛出来，感觉大家更不敢用了，因为现在不管是选择 LE 或 TrustAsia，都可以放心长期使用，而你这个还在担心没必要担心的黄牛，证明你的实力还有待加强，建议你还是直接做收费的得了，玩免费的，还是需要有一定的家底的。

设置严格的 Rate Limit 或者象征性收取一定费用(或特殊产品分发大折扣优惠码)
不过要是单域名 /多域名的一年也没啥 毕竟 Trustasia 已经做了一年的免费单域名 沃通没出事前可是支持好几年的多域名也没见被撸坏
如果是通配符免费一年的话，那设置严格的 Rate Limit 是很有必要的

还有我并不觉得你们近期会开放通配符的免费一年 不然那之前促销还有平时正价购买的客户咋办呀 OV 还好说 DV 也没啥区别 不能让人家白花钱

赛门铁克都限制 20 个了
不限制数量早晚受不住

有需求，支持象征性的收取费用，别太高价就行了。。

@namebus 差不多，想了想还是不公开免费 1 年的证书，再多钱也经不起折腾呀。还是换卖授权好些，年费授权的形式，授权后无限签发。这样应该好些。

@alect
@580a388da131

入了你们家两年期的 DV，用着还不错。要是出个免费一年我不就血亏了哈哈哈

@resdon 不错就好 ! 看这样子公开免费 1 年的出不了， 把钱留着多招点人搞好服务~！

如果兼容 acme 协议，也不用搞一年的了，就像 LE 的 3 个月也不错。公开免费的服务肯定会被滥用的，只能通过某些手段来限制，让真正需要服务的人用上。
Let's Encrypt 也有 Rate Limit，还会对域名和网站进行检测，如果域名出现某些字眼或网站含有恶意内容，也不会签发证书的。

TrustOcean SSL CA - ECC - 2018 好像不被 Google Chrome 71.0.3578.98 信任了。这边提示被吊销了。
https://ae01.alicdn.com/kf/HTB11K2Yae6sK1RjSsrb760bDXXaB.png

我晕 又正常了。真奇怪。

我们已经支持 ACME 协议自动化签发证书（同时支持 TrustAsia 一年和 Let's Encrypt ），有需要的找我们开启使用。

https://blog.freessl.cn/content/images/2018/11/freessl-acme-manage-2.jpg


@freessl 赞，我想来体验，请问怎么开通？

@namebus 发邮件到 [email protected] ，告知 freessl 账号，我们来激活，后台就可以看到这个功能了，里面有使用的相关帮助。

@freessl 这只是个客户端，现在需要的是 API。

@holulu 目前要让 TrustAsia 兼容 ACME 协议必须修改客户端，并且要自己实现一套 ACME 服务端进行转换。
客户端的行为和标准 ACME 客户端基本一致，另外我们在一套 API 上实现了多个证书品牌，和后台管理。