这是一个创建于 2900 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题。 letsencryt.org 的只有 3 个月,但是要手动或者自动用脚本更新。脚本更新也是不太简单。有没有保证方法,因为有很多域名,很多服务器,想用个长期的。 先不推荐 wosign ,有没有其他的免费证书提供方,可以提供半年或者 1 年的免费证书服务? startssl 貌似被 wosign 偷偷收购了。然后 startssl 一个账户只能有一个免费的域名,够用一年。挺费事的。你们有什么建议吗?
 |
1
imlonghao 2016-12-13 20:40:38 +08:00 via Android
还是 Let's Encrypt
|
 |
2
cloudbeyond 2016-12-13 20:42:25 +08:00
都免费了,还嫌费事 Let's Encrypt 的 cert-bot 很好用, 也不用人为参与
|
 |
3
mokeyjay 2016-12-13 20:45:44 +08:00 via Android
定时任务被你吃了?
|
 |
4
Quaintjade 2016-12-13 20:46:18 +08:00
你要免费且靠谱的的,那只有 Let's Encrypt 了。
certbot 脚本现在几乎都全自动了,去 https://certbot.eff.org/ 选择你的 http 服务器和系统版本,然后无脑复制几行命令就行,只要你 http 服务器已经配置好,脚本会自动读取你所有站点的。自动更新就一行 cron 的事。 |
 |
5
shiny 2016-12-13 20:57:42 +08:00
阿里云、腾讯云里面可以去申请证书
|
 |
6
zi 2016-12-13 21:04:39 +08:00
可是就这样一句” certbot-auto renew “也算不太简单吗。。
那就只能阿里腾讯的那种了 |
 |
7
blanu 2016-12-13 21:08:59 +08:00  1
七牛云 SSL ,然后可以到 CDN 页面获取私钥和证书链,亲测可用
|
 |
8
ruimz 2016-12-13 21:10:00 +08:00 via iPhone
现在 startssl 签的是三年的了
|
 |
9
RobertYang 2016-12-13 21:22:15 +08:00 via Android
|
 |
10
webdev 2016-12-13 22:01:35 +08:00 via iPhone
@imlonghao 求.well-known/challenge 虚拟目录 nginx 配置 我能通过 URL 访问下面的文件 怎么 acme.sh 老报 404 难道是因为我 http://site.com 都跳转 https://site.com 的缘故吗
|
 |
11
kuretru 2016-12-13 22:04:52 +08:00 1
Alapha 的泛域名证书 https://assl.loovit.net/
|
 |
13
lhbc 2016-12-13 22:48:02 +08:00 1
Let's Encrypt + 脚本自动续签 + Syncthing 同步证书 + 脚本自动 reload 相关进程
爽得很。 |
 |
14
findex OP @Quaintjade 举个例子。确实 certbot 一行命令就可以解决了。可是实际的情况是,一台主机上,有多个域名,多个网站。用的同一个 nginx 服务器做转发。所以这个脚本要执行很多次。因为 certbot 本质是用一个 apache2 的 HTTP 服务器做的网站验证,所以,根本上还得手动去关闭(或者写到 cron 脚本里自动关闭,并打开 nginx 服务)。
但是比较复杂的是针对多域名,多站点,一个 nginx 服务器的很繁琐的。有的时候自动脚本不一定好用。 貌似楼上这个 syncthing 的思路很爽的样子,甚至可以同步更新远程软件,固件了? |
 |
15
66450146 2016-12-14 04:57:42 +08:00
@findex 给每个域名设置一个静态的 location /.well-known 不就行了,配置好以后只要 certbot renew 然后 nginx reload 就行,不要太方便
|
 |
19
LEFT 2016-12-14 08:26:50 +08:00 via iPhone
|
|
20
webdev 2016-12-14 09:19:20 +08:00
@66450146 写进去了,没用,然后 442,80 端口的 2 个都写,也没用
server { listen 80; server_name www.xyz.xyz xyz.xyz; server_tokens off; access_log /dev/null; if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; } location ^~/.well-known/acme-challenge/ { alias /root/www/challenges/; try_files $uri =404; } #location / { # rewrite ^/(.*)$ https://xyz.xyz/$1 permanent; #} } |
 |
21
zrj766 2016-12-14 09:27:21 +08:00 via Android
腾讯云、阿里云、七牛都提供免费一年的 trustAsia 证书
|
 |
22
lwbjing 2016-12-14 09:29:56 +08:00
免费。。长期。。可靠。。。
|
 |
23
ragnaroks 2016-12-14 10:32:12 +08:00
我在等待一张图...hostloc 的人应该经常看到的那种
|
 |
24
ryd994 2016-12-14 10:41:45 +08:00 via Android
|
|
25
webdev 2016-12-14 10:44:50 +08:00
|
|
26
findex OP @zrj766 这种的人品的公司 ca 肯定不能用。
其次大家看到 wosign 了吗?苹果已经全面禁止 wosign 了。 wosign 还偷偷的注册了 letsencrypt.cn letsencrypt.com.cn 域名来混淆市场。 wosign 偷偷地买了 startcom ,没有披露,结果 mozilla 投票剔除 wosign 的所有免费 /收费证书。 现在用的是 letsencrypt 的。但是 3 个月更新一次。 |
 |
28
erxuan2016 2017-01-05 14:48:15 +08:00
又拍云上了自主域名的证书服务,基于 Let's Encrypt , 自动续期,不用再本地自己生成维护了, V2 上有人说了,可以看下。 https://www.v2ex.com/t/329183#reply17
|
 |
29
tengwang 2018-07-27 15:21:33 +08:00
免费,从来不长期~~~~我自己还是买的 Gworg 证书,几十块。感觉自己做个站不容易,免费是其次的,稳定才是重点!
|
Select Language