这是一个创建于 669 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司目前有业务在运行的域名一共有 8 个,域名是在阿里云下面的。每个阿里云账户每年有 20 次申请单域名证书的额度,之前每个免费证书的有效期是 1 年,所以这个额度完全够了。
但是现在阿里云把免费证书的有效期下调到只有 3 个月了,这样一个域名每年就要用 4 次申请单域名证书的额度,8 个证书一年就要 32 次,明显不够用了。
所以有什么其他免费证书服务/工具可以使用么?另外阿里云服务器买的是国内的,如果采用国外的免费证书服务,是否会有影响?
 | 1 lifekevin 2023-12-12 11:30:19 +08:00  1 https://github.com/acmesh-official/acme.sh 用脚本部署,到期自动申请 |
 | 2 anubu 2023-12-12 12:09:32 +08:00 - 阿里云免费次数不用担心。免费证书一年期不好找,3 个月的随便一个 acme 客户端都可以签,比如#1 推荐的。 - 一般签发证书不考虑国内国外问题,即常规业务场景一般不用考虑证书的影响。除非有老旧设备证书链兼容、ocsp 优化等场景,可以自行研究。 云厂商免费证书的最大优势是一年期,没有了一年期自己搞 acme 好了,愿意的话还可以在生产环境配置自动签发,完全免运维了。 |
 | 3 dream4ever OP @anubu OK ,多谢 |
 | 4 sdqdaq 2023-12-12 13:33:18 +08:00 试试 caddy ,直接替代 nginx |
| 5 dream4ever OP @sdqdaq 忘了说了,服务器是 Windows 系统,用的 IIS 管理的各个网站。 |
 | 6 yinmin 2023-12-12 17:27:15 +08:00 via iPhone 3 个月证书,一年要更换 5-6 次,不是 4 次哦。如果是公司业务,别折腾自己,建议买收费证书 |
 | 7 klo424 2023-12-12 17:29:02 +08:00 腾讯云目前还是 1 年。 |
| 8 yinmin 2023-12-12 17:37:36 +08:00 via iPhone 国外免费证书中,在国内使用效果最佳的是 google 免费证书,这有点毁三观,但事实如此。globalsign 交叉根,中国本地的 ocsp 服务,中国本地的 crl 下载。除了发证书的 acme 服务需要魔法,其他都很好。 |
 | 9 momooc 2023-12-12 17:40:26 +08:00 via Android 用腾讯申请还是 1 年 |
 | 13 Dragonish3600 2023-12-12 18:30:28 +08:00 via iPhone 一年的用 https://freessl.cn/ ,反正都是 trustaisa |
 | 14 dude4 2023-12-12 20:47:52 +08:00 acme 也有不同的 SSL 提供商,最长的 buypass 是有效期半年,只需要邮箱注册,而且一个邮箱可以注册 5 个 DNS 子域名 至于更新次数,acme 都是自动部署自动提前更新的,还可以执行 post 脚本,自己看看 readme 即可。 |
 | 17 danbai PRO caddy 占用也还好吧 |
Select Language