V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edis0n0
V2EX  ›  程序员

ZeroSSL ACME 全站 404 了, 10 分钟还没恢复,除了 Let's Encrypt 还有什么推荐的免费证书吗

  •  
  •   edis0n0 · 2023-01-19 12:36:52 +08:00 · 4196 次点击
    这是一个创建于 673 天前的主题,其中的信息可能已经有所发展或是发生改变。
    GCP 那个不敢用,我 GCP 有绑信用卡,怕一觉醒来房子归 google 了
    19 条回复    2023-01-20 21:35:00 +08:00
    Showfom
        1
    Showfom  
       2023-01-19 12:39:04 +08:00
    你连 GCP 免费的证书都不信任,那就没别的好选择了,目前测试下来也就 let's encrypt 和 GCP 的 acme 服务器最稳定
    Xusually
        2
    Xusually  
       2023-01-19 12:42:59 +08:00 via iPhone
    我这里看没问题
    op 发个 url 我试试?
    Xusually
        3
    Xusually  
       2023-01-19 12:44:32 +08:00 via iPhone
    他们家 acme api 每天都有十几二十分钟的 downtime ,遇到也是有可能
    holinhot
        4
    holinhot  
       2023-01-19 13:06:38 +08:00
    @Xusually 他家的 acme 实际上是 Sectigo 直接提供和维护的。要挂也是 Sectigo 挂了
    Common Name (CN) acme.zerossl.com
    Organization (O) Sectigo Limited
    Organizational Unit (OU) <Not Part Of Certificate>

    acme.zerossl.com. 221 IN CNAME acme.trust-provider.com.
    edis0n0
        5
    edis0n0  
    OP
       2023-01-19 13:17:32 +08:00
    @Xusually #2 acme.zerossl.com 到现在还是 404 ,ACME 客户端提示 acme.errors.TimeoutError ,几天前就出现全站 502 ,差不多 3 分钟恢复了
    lichao
        6
    lichao  
       2023-01-19 13:39:35 +08:00
    用 CF 的
    learningman
        7
    learningman  
       2023-01-19 15:05:34 +08:00
    @lichao #6 CF 的不能导出来用,那个 Origin 证书不是可信 CA ,只是 cf 自己认证用
    lichao
        8
    lichao  
       2023-01-19 15:20:57 +08:00
    @learningman 对啊,就用 CF 的免费 CDN ; Origin 证书不对最终用户暴露,没毛病。
    edis0n0
        9
    edis0n0  
    OP
       2023-01-19 15:29:40 +08:00
    @lichao 有没可能,有的站不能套 cf
    smileawei
        10
    smileawei  
       2023-01-19 16:20:24 +08:00
    我说昨天申请续证书,一直卡住;换了 Let's Encrypt 。 然后今天凌晨昨天的证书才下发。
    JensenQian
        11
    JensenQian  
       2023-01-19 16:22:17 +08:00
    trust asia 的 https://blog.freessl.cn/acme-quick-start/
    还有 gcp 的
    lichao
        12
    lichao  
       2023-01-19 17:01:40 +08:00
    @edis0n0 面向大陆的 CF 网络质量不好,其余的可能我想不到
    edis0n0
        13
    edis0n0  
    OP
       2023-01-19 17:16:27 +08:00
    @lichao #12 有没有可能我的项目不是 HTTP/WS 协议的?有没可能我的项目要求流量不能被中间人解密?
    lichao
        14
    lichao  
       2023-01-19 17:18:42 +08:00
    @edis0n0 有可能,但是要求这么高的项目,应该有大把钞票购买收费的高端 SSL 了
    alsas
        15
    alsas  
       2023-01-19 22:31:46 +08:00
    我今天看也自动更新失败了
    iseki
        16
    iseki  
       2023-01-20 10:33:25 +08:00 via Android
    所以为什么不能用让我们加密来着
    jonathon523
        17
    jonathon523  
       2023-01-20 20:28:22 +08:00 via Android
    其实 GCP 的不需要绑信用卡也可以用,随便一个 Google 账户都可以。
    详见 https://www.v2ex.com/t/910058#reply2
    edis0n0
        18
    edis0n0  
    OP
       2023-01-20 21:09:37 +08:00
    @jonathon523 #13 问题是我已经绑了
    jonathon523
        19
    jonathon523  
       2023-01-20 21:35:00 +08:00 via Android
    @edis0n0 可以新建小号创建
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1162 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 18:24 · PVG 02:24 · LAX 10:24 · JFK 13:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.