各大免费申请的证书有效期从 1 年变为 3 个月了

173 天前
 vfx666
只能说吃相难看,变着法逼你买付费证书,刚看了腾讯和阿里,免费证书全部变为 3 个月有效期了,无语了
4133 次点击
所在节点    站长
43 条回复
iceecream
173 天前
这样搞的话,是不是会生成大量的吊销证书,吊销证书列表越来越大了。
NevadaLi
173 天前
这和他们关系还真不大,主要是他们的上家取消掉的。而且 Let's encrypt 有篇文章介绍为什么有必要缩短为三个月,有兴趣可以看看。
cheng6563
173 天前
直接 acme 生成泛域名证书,凑合用
JamesR
173 天前
直接自己本机创建个根证书,然后用这个根证书去生成各种泛域名证书,IP 地址证书,自己单人用测试足够了,导入自己的根证书后,HTTPS 是正常的。

多人用的话只能另想办法了。
CatCode
173 天前
@iceecream 过期了的证书应该会在一定时间后从吊销列表里面移除吧 毕竟已经有时间已经证明它是无效证书了
zhangshine
173 天前
这个不是吃相难看,是新的安全趋势 。当然这个趋势给部分人带来了不便。
qwedcxsaz
173 天前
通配符的免费证书很早以前就是 3 个月了,接了一个老板的外包一直不给结款,证书过期了用不了了,最后把款结了我才给他把证书更新了
mxT52CRuqR6o5
173 天前
@iceecream #1 要禁用未到期的证书才需要吊销证书吧,正常过期不会影响吊销证书列表
rimutuyuan
173 天前
certbot 自动更新
JensenQian
173 天前
反正现在证书都自动化,一年和三个月也没什么区别
skyrim61
173 天前
如何搞成自动化? 证书都是写在服务器配置中
Rennen
173 天前
@skyrim61 #11 即使不用 acme.sh ,随便一个宝塔、1panel 之类的运维面板都有自动更新证书的功能,就是拿新的替换旧的
Curtion
173 天前
Curtion
173 天前
这次也是各大厂商要求减少有效期
nulIptr
173 天前
cert-manager/acme.sh 解君愁
inhzus
173 天前
https://letsencrypt.org/2015/11/09/why-90-days
1. 减少证书泄漏影响时间
2. 促使更新证书自动化
aloxaf
173 天前
应该是为了防止出现「域名都转了几手了,当初那个证书还没过期」的情况
xuelang
173 天前
自动更新证书,如果用 Let's encrypt 的话,用 crontab 隔段时间 renew 下证书就好。
不过有的应用需要重启才能用新的证书,这时候自动更新后加个 hook ,重启应用。
比如 gost ,可以参考 https://selfboot.cn/2023/12/25/how-to-use-chatgpt/
seki
173 天前
这些免费域名的网站上也没给收费证书打广告呀,吃都没吃,怎么就吃相难看了
seki
173 天前
笔误了,免费证书

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1053122

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX