各大免费申请的证书有效期从 1 年变为 3 个月了

只能说吃相难看，变着法逼你买付费证书，刚看了腾讯和阿里，免费证书全部变为 3 个月有效期了，无语了

iceecream

143 天前

这样搞的话，是不是会生成大量的吊销证书，吊销证书列表越来越大了。

NevadaLi

143 天前

这和他们关系还真不大，主要是他们的上家取消掉的。而且 Let's encrypt 有篇文章介绍为什么有必要缩短为三个月，有兴趣可以看看。

JamesR

143 天前

直接自己本机创建个根证书，然后用这个根证书去生成各种泛域名证书，IP 地址证书，自己单人用测试足够了，导入自己的根证书后，HTTPS 是正常的。

多人用的话只能另想办法了。

CatCode

143 天前

@iceecream 过期了的证书应该会在一定时间后从吊销列表里面移除吧毕竟已经有时间已经证明它是无效证书了

zhangshine

143 天前

这个不是吃相难看，是新的安全趋势。当然这个趋势给部分人带来了不便。

qwedcxsaz

143 天前

通配符的免费证书很早以前就是 3 个月了，接了一个老板的外包一直不给结款，证书过期了用不了了，最后把款结了我才给他把证书更新了

mxT52CRuqR6o5

143 天前

@iceecream #1 要禁用未到期的证书才需要吊销证书吧，正常过期不会影响吊销证书列表

JensenQian

143 天前

反正现在证书都自动化,一年和三个月也没什么区别

skyrim61

143 天前

如何搞成自动化? 证书都是写在服务器配置中

Rennen

143 天前

@skyrim61 #11 即使不用 acme.sh ，随便一个宝塔、1panel 之类的运维面板都有自动更新证书的功能，就是拿新的替换旧的

inhzus

143 天前

https://letsencrypt.org/2015/11/09/why-90-days
1. 减少证书泄漏影响时间
2. 促使更新证书自动化

aloxaf

143 天前

应该是为了防止出现「域名都转了几手了，当初那个证书还没过期」的情况

xuelang

143 天前

自动更新证书，如果用 Let's encrypt 的话，用 crontab 隔段时间 renew 下证书就好。
不过有的应用需要重启才能用新的证书，这时候自动更新后加个 hook ，重启应用。
比如 gost ，可以参考 https://selfboot.cn/2023/12/25/how-to-use-chatgpt/

seki

143 天前

这些免费域名的网站上也没给收费证书打广告呀，吃都没吃，怎么就吃相难看了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1053122

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.