免费长期-可靠的 SSL 证书有哪些？

还是 Let's Encrypt

都免费了,还嫌费事 Let's Encrypt 的 cert-bot 很好用, 也不用人为参与

定时任务被你吃了？

你要免费且靠谱的的，那只有 Let's Encrypt 了。
certbot 脚本现在几乎都全自动了，去 https://certbot.eff.org/ 选择你的 http 服务器和系统版本，然后无脑复制几行命令就行，只要你 http 服务器已经配置好，脚本会自动读取你所有站点的。自动更新就一行 cron 的事。

阿里云、腾讯云里面可以去申请证书

可是就这样一句” certbot-auto renew “也算不太简单吗。。
那就只能阿里腾讯的那种了

七牛云 SSL ，然后可以到 CDN 页面获取私钥和证书链，亲测可用

现在 startssl 签的是三年的了

@imlonghao 求.well-known/challenge 虚拟目录 nginx 配置 我能通过 URL 访问下面的文件 怎么 acme.sh 老报 404 难道是因为我 http://site.com 都跳转 https://site.com 的缘故吗

Alapha 的泛域名证书 https://assl.loovit.net/

@kuretru 不能签啊提示错误

Let's Encrypt + 脚本自动续签 + Syncthing 同步证书 + 脚本自动 reload 相关进程
爽得很。

@Quaintjade 举个例子。确实 certbot 一行命令就可以解决了。可是实际的情况是，一台主机上，有多个域名，多个网站。用的同一个 nginx 服务器做转发。所以这个脚本要执行很多次。因为 certbot 本质是用一个 apache2 的 HTTP 服务器做的网站验证，所以，根本上还得手动去关闭（或者写到 cron 脚本里自动关闭，并打开 nginx 服务）。
但是比较复杂的是针对多域名，多站点，一个 nginx 服务器的很繁琐的。有的时候自动脚本不一定好用。

貌似楼上这个 syncthing 的思路很爽的样子，甚至可以同步更新远程软件，固件了？

@findex 给每个域名设置一个静态的 location /.well-known 不就行了，配置好以后只要 certbot renew 然后 nginx reload 就行，不要太方便

@webdev 写到 http 的那个 server 里面，不要写在 https 那个……

@findex 用 webroot

@findex 官方提供的 webroot 插件，主流 webserver 都支持，用起来。

@66450146 写进去了，没用，然后 442,80 端口的 2 个都写，也没用

server {
listen 80;
server_name www.xyz.xyz xyz.xyz;
server_tokens off;

access_log /dev/null;

if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}

location ^~/.well-known/acme-challenge/ {
alias /root/www/challenges/;
try_files $uri =404;
}

#location / {
# rewrite ^/(.*)$ https://xyz.xyz/$1 permanent;
#}
}