公司目前有业务在运行的域名一共有 8 个,域名是在阿里云下面的。每个阿里云账户每年有 20 次申请单域名证书的额度,之前每个免费证书的有效期是 1 年,所以这个额度完全够了。
但是现在阿里云把免费证书的有效期下调到只有 3 个月了,这样一个域名每年就要用 4 次申请单域名证书的额度,8 个证书一年就要 32 次,明显不够用了。
所以有什么其他免费证书服务/工具可以使用么?另外阿里云服务器买的是国内的,如果采用国外的免费证书服务,是否会有影响?
1
lifekevin 2023-12-12 11:30:19 +08:00 1
https://github.com/acmesh-official/acme.sh
用脚本部署,到期自动申请 |
2
anubu 2023-12-12 12:09:32 +08:00
- 阿里云免费次数不用担心。免费证书一年期不好找,3 个月的随便一个 acme 客户端都可以签,比如#1 推荐的。
- 一般签发证书不考虑国内国外问题,即常规业务场景一般不用考虑证书的影响。除非有老旧设备证书链兼容、ocsp 优化等场景,可以自行研究。 云厂商免费证书的最大优势是一年期,没有了一年期自己搞 acme 好了,愿意的话还可以在生产环境配置自动签发,完全免运维了。 |
3
dream4ever OP @anubu OK ,多谢
|
4
sdqdaq 2023-12-12 13:33:18 +08:00
试试 caddy ,直接替代 nginx
|
5
dream4ever OP @sdqdaq 忘了说了,服务器是 Windows 系统,用的 IIS 管理的各个网站。
|
6
yinmin 2023-12-12 17:27:15 +08:00 via iPhone
3 个月证书,一年要更换 5-6 次,不是 4 次哦。如果是公司业务,别折腾自己,建议买收费证书
|
7
klo424 2023-12-12 17:29:02 +08:00
腾讯云目前还是 1 年。
|
8
yinmin 2023-12-12 17:37:36 +08:00 via iPhone
国外免费证书中,在国内使用效果最佳的是 google 免费证书,这有点毁三观,但事实如此。globalsign 交叉根,中国本地的 ocsp 服务,中国本地的 crl 下载。除了发证书的 acme 服务需要魔法,其他都很好。
|
9
momooc 2023-12-12 17:40:26 +08:00 via Android
用腾讯申请还是 1 年
|
13
ladypxy 2023-12-12 18:30:28 +08:00 via iPhone
一年的用 https://freessl.cn/ ,反正都是 trustaisa
|
14
dude4 2023-12-12 20:47:52 +08:00
acme 也有不同的 SSL 提供商,最长的 buypass 是有效期半年,只需要邮箱注册,而且一个邮箱可以注册 5 个 DNS 子域名
至于更新次数,acme 都是自动部署自动提前更新的,还可以执行 post 脚本,自己看看 readme 即可。 |
17
danbai 2023-12-13 09:40:46 +08:00 via Android
caddy 占用也还好吧
|