淘宝买 SSL 证书靠谱吗？有安全风险吗

淘宝买过代码证书, 用起来没啥问题

没啥问题，记得要问下要 txt 验证的。

160 一年，我宁愿勤快一点用 certbot

证书是带实时 ocsp 服务的，每个浏览器第一次访问 https 网站都会向证书颁发机构发起 ocsp 查询，7 天或 14 天有效，过期再次查询。如果证书颁发机构没有做中国网络优化，用户第一次访问网站会卡住几秒。

个人用应该 OK ，企业用要留意证书颁发机构是否有中国网络优化。

用不了自动化的话，那手动申请也不太麻烦吧，

比如我前不久弄的一个 手动申请 SSL 的站：cao.la

可以自己更新啊，从来没操心过证书了，很爽

即使买一年的，到期手动替换也很烦。家中的话感觉没有强上 https 的必要 ，可以配置个代理服务器，运行 acme 或者直接 caddy ， 能做自动化同步的就同步。

3 月换一次还好吧。5 分钟的事情

靠谱的。
其实内网就自签证书就行了，对外用通配符证书，certbot 自动续一下。

不需要公网访问直接用自签名证书+自定义域名，随便折腾。

群晖啥套件还有单独的证书？ acme 带有群晖的 hook ，直接就部署好了

一律认为不靠谱即可，完全有可能是盗刷信用卡。

很好判断，看泛域名是哪个品牌的，然后去 https://cheapsslsecurity.com/ 对比下价格，如果是 5 折左右，基本盗刷，这家基本上是正规证书最便宜的一家了

160 也是有赚头的，只是赚的很少，放心

这种如果你提供域名和解析配置，然后对方给你 CA 签名后的证书与私钥，安全问题很大啊，你的私钥是被泄漏的！

并且对方有能力提前终止你的证书授权。

如果还要提供自己的 DNS API 的 Token 就更危险了。
如果是对方给你一个某平台的兑换码，优惠券之类的当时，而不是对方去帮你申请，还可以。

如果是你自己生成私钥与证书，将证书交予对方签名，并且自己去设置 DNS 来通过验证，也没问题？

https://ssl.plugins-world.cn/ssl-one-years 你要不要看看这个。可以考虑一下。一年期的

有个问题，现在是三个月部署一次，如果改成一年，会不会怎么部署都忘记了，毕竟你说东西太多了

acme.sh --install-cert 有 --reloadcmd 配置 可以在证书更新以后执行 群晖的 acme 也有对应的 hook 可以直接调用的

我不允许你们还不知道有这个 https://docs.certimate.me/docs/intro/
证书更新，已经支持很多场景了。
那么什么时候需要用到更好的证书，企业认证，以及金融交易之类的，就不要用这些免费证书

traefik 可以自动更新。