一个普通的 http 网站换成 https 代价要多大？(时间，精力)

letsencrypt
几分钟部署完毕

。。。简单的话。可以用下宝塔面板。自带 ssl 。

证书的话，多论坛搜索，自然清楚。有免费的，有收费的。

letsencrypt ，用之前我以为很麻烦，试了一下，五分钟就好了。以前用 StartSSL ，各种注册、验证要半天

ssl 证书哪家强？ 看我这里， https://www.diycode.cc/topics/469 。沃通前段时间有丑闻，直接 pass 掉了，下班之后花个把小时就搞定了。如果有用各种云存储服务的需要配置一遍

简单得很

...现在沃通都不被信任，要他何用

证书好搞，代码不好说，看代码结构，如果有些 url 是硬编码的就麻烦了。

证书下来后，三分钟配好 Web 服务端。
软件时刻保持最新版本，没有“够用就好”主义，机器配置扛不住，不换等卖烂铁？

去阿里云申请免费的赛门铁克证书,下载下来,几分钟就配置好了

@qixinghaitang 这是帮公司申请的，这个免费的确定 ok 吗？不是据说只有 3 个月嘛

acme.sh 那个脚本。 1 分钟搞定。证书全自动生成。

@william23 有脚本可以定期更新啊，就是每隔三个月自动更新一次证书。

@william23 公司的可以直接申请、阿里云、腾讯云、的免费证书。一次可以申请 10 年。

@william23 对，用脚本就可以

@qistchan Wosign 现在是 Certum 的代理……

我用的是阿里云出的免费的赛门铁克证书，部署好一个站需要十分钟左右吧，先验证一下域名，可以添加 CNAME ，然后验证通过就可以下载证书了，用 nginx 或者 apache 都有详细中文教程，上传证书，配置一下站就可以直接 https 访问了，如果有需要还可以加个 301 重定向从 http 强制跳转到 https 。

沃通（ 360 子公司）都被拉黑了还怎么用？

10 分钟 签发证书，部署，一句 SQL 改链接 （当然你可能需要重新编译 Nginx

苹果 ATS 证书是有要求的，公司用还是谨慎点吧。 https://help.aliyun.com/knowledge_detail/48151.html?spm=5176.7842212.2.1.17mw9l

@leadfast 太感谢了！

@ypw 你说的是 DV 的吧？

用的是 letsencrypt,使用 nginx,顺便开了 http/2

@qixinghaitang ACCOUNT_KEY="letsencrypt-account.key"
DOMAIN_KEY="example.com.key"
这两个是什么文件的配置啊？

强烈推荐 Let's Encrypt 的免费证书，很多人都在纠结 StartSSL 和 Let ‘ s Encrypt 选用哪个，亲身经历， Let's Encrypt 的配置超级方便，几分钟配置就搞定，自动续签，再次强烈推荐~

我们又拍云近期推出免费 SSL 证书服务，并且在 HTTPS 协议的基础上已实现全平台支 HTTP/2 。
有免费 ssl 证书需求的可以了解下。传送门： https://www.upyun.com/https.html

@wangjiezheng 你用的是哪个 linux 发行版？

博客图片用第三方图床的只能懵 13

又拍云 自动续期 免费 可以有。