国内云厂应该再没有免费的一年前证书了吧

@eber
证书的自动化签发校验仅限 DV ，校验方式为 DNS 或验证文件。
DNS 的校验方法，一般只靠 CNAME 解析的 CDN 厂商是不具备条件的，而要像 CF 这样 NS 全接管的才行，而且通配符的证书是必须 DNS 校验。
至于验证文件模拟访问校验，CDN 厂商通过更改特定目录文件的方式自动更新，但这样一来会存在篡改客户网页内容的指控，这不是靠客户授权或证明的方式可以洗脱的。
综上，要么干，如果纠结页面篡改的问题，那就别干

@mytsing520 貌似是这个道理，国内 CDN 厂商实操上基本都不是 NS 全接管的

@mytsing520 像 fly.io 一样 cname 一个 _acme-challenge 开头的子域名就能自动颁发了

谷歌在推强制 3 个月有效期的 ssl ，所以顺势而为

@shiny cloudflare 的 SaaS 接入就是这种，不过这种如果你自己申请证书的时候就麻烦了，还有种可能在两个不同的 CDN 厂商

@mozhizhu 说句现实的 主要还是能收点钱

请教一下，lets encrypt 和阿里云申请的证书有啥区别呀
用起来 lets encrypt 更爽啊，没有人工工作量

@isaced
自己按照文档写一个就好了
我写的很凌乱 不过能用就好
https://whzxc.cn/z.txt?v=3

@vjnjc
lets encrypt 需要一定的技术知识

@vjnjc 马上 lets 就快有兼容性问题了，和 identrust 不交叉了

@vjnjc lets 马上有兼容性问题，换 google 的三个月吧

3 个月证书，购买就能 1 年，根证书 15 年有效期才是最麻烦的。
https://www.v2ex.com/t/1016839

CA/B 就是麻烦制造者。

@salmon5 #52 如果你不理解缩短证书有效期的意义，那么你的场景不适合用 tls,直接裸 http 明文或者自己硬编码 pre shared key 比较好。

@SilentOrFight 大佬，问一下，续签后还需要重新上传密钥 和私钥那些东西吗？因为很多证书都是在云平台使用。

幸好刚续了一年

@eber 因为想卖收费证书

我的想法是：服务器上的由脚本或者面板续签，CDN 那边目前还提供一年期的证书，暂且用着吧。要是以后 CDN 那边也只最长三个月了，那就挺麻烦的。

@lcy630409 感谢你的代码，稍微改了下，已经跑在家里的树莓派上，非常满意。

https://gist.github.com/qgy18/c7b1d2b61377c9ea888cd90160b348b3

lego 试试