V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dream4ever
V2EX  ›  问与答

阿里云免费 SSL 证书有哪些替代方案?

  •  
  •   dream4ever · 2023-12-12 11:24:30 +08:00 · 3275 次点击
    这是一个创建于 382 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司目前有业务在运行的域名一共有 8 个,域名是在阿里云下面的。每个阿里云账户每年有 20 次申请单域名证书的额度,之前每个免费证书的有效期是 1 年,所以这个额度完全够了。

    但是现在阿里云把免费证书的有效期下调到只有 3 个月了,这样一个域名每年就要用 4 次申请单域名证书的额度,8 个证书一年就要 32 次,明显不够用了。

    所以有什么其他免费证书服务/工具可以使用么?另外阿里云服务器买的是国内的,如果采用国外的免费证书服务,是否会有影响?

    18 条回复    2023-12-19 21:33:23 +08:00
    lifekevin
        1
    lifekevin  
       2023-12-12 11:30:19 +08:00   ❤️ 1
    https://github.com/acmesh-official/acme.sh
    用脚本部署,到期自动申请
    anubu
        2
    anubu  
       2023-12-12 12:09:32 +08:00
    - 阿里云免费次数不用担心。免费证书一年期不好找,3 个月的随便一个 acme 客户端都可以签,比如#1 推荐的。
    - 一般签发证书不考虑国内国外问题,即常规业务场景一般不用考虑证书的影响。除非有老旧设备证书链兼容、ocsp 优化等场景,可以自行研究。

    云厂商免费证书的最大优势是一年期,没有了一年期自己搞 acme 好了,愿意的话还可以在生产环境配置自动签发,完全免运维了。
    dream4ever
        3
    dream4ever  
    OP
       2023-12-12 12:52:34 +08:00
    @anubu OK ,多谢
    sdqdaq
        4
    sdqdaq  
       2023-12-12 13:33:18 +08:00
    试试 caddy ,直接替代 nginx
    dream4ever
        5
    dream4ever  
    OP
       2023-12-12 13:34:23 +08:00
    @sdqdaq 忘了说了,服务器是 Windows 系统,用的 IIS 管理的各个网站。
    yinmin
        6
    yinmin  
       2023-12-12 17:27:15 +08:00 via iPhone
    3 个月证书,一年要更换 5-6 次,不是 4 次哦。如果是公司业务,别折腾自己,建议买收费证书
    klo424
        7
    klo424  
       2023-12-12 17:29:02 +08:00
    腾讯云目前还是 1 年。
    yinmin
        8
    yinmin  
       2023-12-12 17:37:36 +08:00 via iPhone
    国外免费证书中,在国内使用效果最佳的是 google 免费证书,这有点毁三观,但事实如此。globalsign 交叉根,中国本地的 ocsp 服务,中国本地的 crl 下载。除了发证书的 acme 服务需要魔法,其他都很好。
    momooc
        9
    momooc  
       2023-12-12 17:40:26 +08:00 via Android
    用腾讯申请还是 1 年
    body007
        10
    body007  
       2023-12-12 17:59:33 +08:00
    我也是醉了,前两个月刚申请的阿里云证书,明年到期得换了,要是都这么短,还不如用 acme.sh 加定时脚本自动续签。
    twofox
        11
    twofox  
       2023-12-12 18:14:14 +08:00
    acme.sh 不支持 Windows 吧?
    YienX
        12
    YienX  
       2023-12-12 18:24:20 +08:00
    @body007 用 caddy 试试?
    ladypxy
        13
    ladypxy  
       2023-12-12 18:30:28 +08:00 via iPhone
    一年的用 https://freessl.cn/ ,反正都是 trustaisa
    dude4
        14
    dude4  
       2023-12-12 20:47:52 +08:00
    acme 也有不同的 SSL 提供商,最长的 buypass 是有效期半年,只需要邮箱注册,而且一个邮箱可以注册 5 个 DNS 子域名
    至于更新次数,acme 都是自动部署自动提前更新的,还可以执行 post 脚本,自己看看 readme 即可。
    nomytwins
        15
    nomytwins  
       2023-12-12 20:53:10 +08:00
    试试 bt.cn 能免费自动续
    body007
        16
    body007  
       2023-12-13 08:45:15 +08:00
    @YienX 我的服务器太垃圾了,caddy 毕竟是 go 语言写的,还是老实用 nginx 吧。
    danbai
        17
    danbai  
       2023-12-13 09:40:46 +08:00 via Android
    caddy 占用也还好吧
    jmk92
        18
    jmk92  
       2023-12-19 21:33:23 +08:00
    @twofox winacme
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2594 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:16 · PVG 12:16 · LAX 20:16 · JFK 23:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.