免费长期-可靠的 SSL 证书有哪些?

2016-12-13 20:31:58 +08:00
 findex

如题。 letsencryt.org 的只有 3 个月,但是要手动或者自动用脚本更新。脚本更新也是不太简单。有没有保证方法,因为有很多域名,很多服务器,想用个长期的。 先不推荐 wosign ,有没有其他的免费证书提供方,可以提供半年或者 1 年的免费证书服务? startssl 貌似被 wosign 偷偷收购了。然后 startssl 一个账户只能有一个免费的域名,够用一年。挺费事的。你们有什么建议吗?

6189 次点击
所在节点    SSL
29 条回复
imlonghao
2016-12-13 20:40:38 +08:00
还是 Let's Encrypt
cloudbeyond
2016-12-13 20:42:25 +08:00
都免费了,还嫌费事 Let's Encrypt 的 cert-bot 很好用, 也不用人为参与
mokeyjay
2016-12-13 20:45:44 +08:00
定时任务被你吃了?
Quaintjade
2016-12-13 20:46:18 +08:00
你要免费且靠谱的的,那只有 Let's Encrypt 了。
certbot 脚本现在几乎都全自动了,去 https://certbot.eff.org/ 选择你的 http 服务器和系统版本,然后无脑复制几行命令就行,只要你 http 服务器已经配置好,脚本会自动读取你所有站点的。自动更新就一行 cron 的事。
shiny
2016-12-13 20:57:42 +08:00
阿里云、腾讯云里面可以去申请证书
zi
2016-12-13 21:04:39 +08:00
可是就这样一句” certbot-auto renew “也算不太简单吗。。
那就只能阿里腾讯的那种了
blanu
2016-12-13 21:08:59 +08:00
七牛云 SSL ,然后可以到 CDN 页面获取私钥和证书链,亲测可用
ruimz
2016-12-13 21:10:00 +08:00
现在 startssl 签的是三年的了
RobertYang
2016-12-13 21:22:15 +08:00
webdev
2016-12-13 22:01:35 +08:00
@imlonghao 求.well-known/challenge 虚拟目录 nginx 配置 我能通过 URL 访问下面的文件 怎么 acme.sh 老报 404 难道是因为我 http://site.com 都跳转 https://site.com 的缘故吗
kuretru
2016-12-13 22:04:52 +08:00
Alapha 的泛域名证书 https://assl.loovit.net/
bilok
2016-12-13 22:43:24 +08:00
@kuretru 不能签啊提示错误
lhbc
2016-12-13 22:48:02 +08:00
Let's Encrypt + 脚本自动续签 + Syncthing 同步证书 + 脚本自动 reload 相关进程
爽得很。
findex
2016-12-14 02:51:31 +08:00
@Quaintjade 举个例子。确实 certbot 一行命令就可以解决了。可是实际的情况是,一台主机上,有多个域名,多个网站。用的同一个 nginx 服务器做转发。所以这个脚本要执行很多次。因为 certbot 本质是用一个 apache2 的 HTTP 服务器做的网站验证,所以,根本上还得手动去关闭(或者写到 cron 脚本里自动关闭,并打开 nginx 服务)。
但是比较复杂的是针对多域名,多站点,一个 nginx 服务器的很繁琐的。有的时候自动脚本不一定好用。

貌似楼上这个 syncthing 的思路很爽的样子,甚至可以同步更新远程软件,固件了?
66450146
2016-12-14 04:57:42 +08:00
@findex 给每个域名设置一个静态的 location /.well-known 不就行了,配置好以后只要 certbot renew 然后 nginx reload 就行,不要太方便
66450146
2016-12-14 04:58:43 +08:00
@webdev 写到 http 的那个 server 里面,不要写在 https 那个……
ryd994
2016-12-14 06:15:08 +08:00
@findex 用 webroot
alex321
2016-12-14 07:49:13 +08:00
@findex 官方提供的 webroot 插件,主流 webserver 都支持,用起来。
LEFT
2016-12-14 08:26:50 +08:00
webdev
2016-12-14 09:19:20 +08:00
@66450146 写进去了,没用,然后 442,80 端口的 2 个都写,也没用

server {
listen 80;
server_name www.xyz.xyz xyz.xyz;
server_tokens off;

access_log /dev/null;

if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}

location ^~/.well-known/acme-challenge/ {
alias /root/www/challenges/;
try_files $uri =404;
}

#location / {
# rewrite ^/(.*)$ https://xyz.xyz/$1 permanent;
#}
}

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/327420

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX