各位都在用什么 web 证书方案呢

Let's Encrypt 吧，有效期三个月，弄个自动续签就行了

@leo72638 我这就去科普一下，感觉之路啊老哥

用 serverless 服务吧（比如 cloudflare pages ），自动处理证书问题，不用开发操心

CF

用 acme.sh ，域名托管在 cloudflare ，使用 DNS 方式验证，获得 Let's Encrypt 的证书，还不错

Caddy2 了解下

@chesha1 不错的建议，我去了解下，感谢

@Fdyo
@CoronaZero
@daisyfloor
@gwy15

如果没有特殊需求，可以看下 acme.sh ，懒得搞的话，又有 waf 需求，搞个长亭 waf ，里面集成自动申请免费证书。
如果想要搞个纯净的，试试将 nginx 替换成 caddy server 里面也集成了

使用 Certbot 申请 SSL 证书并自动续期
https://nosub.net/posts/p/167

acme.sh 主动申请三个月的
谷歌 let's zerossl 都可以

Cloudflare 的免费证书 https://developers.cloudflare.com/ssl/edge-certificates/universal-ssl/

如果需要手动获取证书 pem 文件，可以使用我的网页版 ACME 客户端：
向 Let's Encrypt 、ZeroSSL 、Google 等支持 ACME 协议的证书颁发机构，免费申请获得用于 HTTPS 的 SSL/TLS 域名证书（ RSA 、ECC/ECDSA ），支持多域名和通配符泛域名；只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书，不依赖操作系统环境，无需下载和安装软件，纯手动操作，只专注于申请获得证书这一件事。

仅一个静态 HTML 文件，不依赖其他任何文件：
https://xiangyuecn.github.io/ACME-HTML-Web-Browser-Client/ACME-HTML-Web-Browser-Client.html

@xiangyuecn 此模式无法解决信任问题，如果你服务器留存了一份用户的证书呢。

@Nosub “ [数据安全] 除了你指定证书颁发机构的 ACME 接口地址外，本网页客户端不会向其他任何地址发送数据，通过浏览器控制台很容易做到网络数据审查。”

就一个独立的网页，一个外部文件都没有，可以直接另存为保存到本地使用，请求了哪个服务器 浏览器里面很轻松能查看到的

方便 Windows 下能够，使用 cloudflare 进行自动续签 SSL 证书。

lego ，单二进制搞定，现在也支持国内 dns 验证了，没套 cdn 的话自动续签一个脚本的事

之前用 acme.sh ZeroSSL 的通配符，三月一（有候有麻），在用 AlphaSSL 的通配符，三十左右一年。之後打算都走 CloudFlare 了，得麻了。

感谢大家，最后选择了宝塔面板的 Let's Encrypt 自动续签，挺方便的
@XSNARUTO
@coldle
@enrolls
@rimutuyuan
@xiangyuecn
@Nosub
@xiangyuecn
@Jacquesx
@JensenQian
@Nosub
@jenson47

@atfeel 宝塔我建议你屏蔽外网访问，需要访问的话通过 ssh 隧道连接，
举例：
如果使用命令 可以通过 git bash `ssh -o ServerAliveInterval=60 -o ServerAliveCountMax=30 -f -N -L 443:localhost:443 remote_user@remote_ip`
如果使用连接工具，比如我使用 MobaXterm 里面有个 Tunneling