目前没有找到很好的办法同时更新服务器本地,和阿里云 oss 阿里云 dns 的证书,手动传三个地方实在麻烦。
迫于无奈某宝买了通配符证书。
然后看到有人推荐 30 块一年的 AlphaSSL 证书,通过某商城购买密钥然后去申请。
想问一下这些证书都是怎么获得的啊,稳定不 安全不 ?
1
Rocketer 209 天前 via iPhone
阿里云没有 API 可以做这些吗?我有谷歌云、甲骨文和 AWS 的服务器,证书就是用免费的 Let's Encrypt 泛域名证书,每三个月通过中心服务器的定时任务自动更新,然后下发/上传/同步到其他服务器。
|
2
JensenQian 209 天前 via Android
怎么获得的,反正很久了,alphassl 的证书按照道理只能装授权主机商那边,但是被卖出去了,渠道不知道,但是卖了很多年呢,具体怎么来的真不知道
稳定的话很多年也没见到吊销的,安全不知道 你直接三个月的 let's zerossl 谷歌不也行,还免费 |
3
BeijingBaby 209 天前
某宝买的,私钥卖家有吗?
|
4
flypei 209 天前
在萌咖大佬那里买过,但是不知道他是什么渠道获取的,目前很稳
|
5
tntin OP @Rocketer 阿里云有提供 api 的 ,只是我没自己去整这个,自己搭建一个定时获取证书 定时推送的服务应该可以,但是没有去弄。总感觉买的省事。主要还是考虑成本低。
@JensenQian 三个月的没问题,但是要更新的地方有点多。 @BeijingBaby 私钥对方没有,应该没有吧。 申请的时候也是浏览器本地生成 然后验证域名 下载证书。 |
7
imnpc 209 天前
以前听说过 机房托管到指定金额 租用机房 IP 申请 API 接口 机房免费给指定 IP 范围的免费数字证书
然后有人根据机房 API 写了一套自动化处理的代码 目前已经有了大概 3 个不同的大版本? |
8
xinge666 209 天前 via iPhone
@tntin #6 萌咖签发的是 AlphaSSL (上游现在是 GlobalSign ),AlphaSSL 的大客户才能拥有创建 1 年制证书的这个 API 权限,个人判断现在很难搞到了,不过萌咖这些年靠这个证书也赚了不少,足够回本。我自己的博客、网站这些年用的也都是萌咖签发的一年通配符 AlphaSSL (实际有效有 390 多天),一直很稳定,没出过问题。
|
9
xmumiffy 209 天前 via Android
萌咖现在要求 A 到指定 IP ,域名有业务的已经废了
|
10
Citrus 209 天前 via iPhone
当年那么火,这么快就被遗忘了。。。
关键词 SingleHop |
11
TrumpBB 156 天前
|
12
phris 144 天前
可以试下这个啊: https://ohttps.com , 支持申请 Let's encrypt 的免费泛域名证书,支持自动更新,并且更新后自动部署证书至阿里云的 OSS 、CDN ,可以自动部署至阿里云、腾讯云、七牛云、多吉云、docker 、宝塔面板、webhook 、API 接口、SSH 等等,完美解决 Let's encrypt 证书有效期短的问题
|