Let's Encrypt 有哪些缺陷？

如果你买国内 VPS 玩没有备案，80 443 端口全被封，同时如果你的 DNS 不支持 API，那就需要每次手动改 TXT 记录，非常痛苦

@gwy15 https 普及的时候也普及出一堆知名和不知名的网站证书过期没有人管（看到的不知道在哪反馈，管理人员知道处理但是又看不到（没看到）），还有的用上了更高级的 hsts 和 HSTS Preload List，还得找个上古时期不认识 hsts 的浏览器才能打开。。。让你想骂人的心都有

所以，还是期限越长越好，90 天还是太少了。

LE 签发的 300 万证书明天开始吊销，没有售后支持，用户一脸懵逼，甚至都不知道（说好的自动更新）。明天开始用 myssl.com 来检测吧，顺便加个监控，吊销了还能给你通知。

iOS 不知道为啥给 Let's Encrypt 做了个联网验证，最接近验证那个地址国内无法访问了，然后 iOS 就直接卡死，超时。

Let's Encrypt 的 OCSP 验证服务器因不可抗拒的原因是无法访问的，这会导致在某些要求强制验证 OCSP 的浏览器下，第一次打开会变慢，具体体现在 IE 和 Safari 上；不过可以通过服务器缓存 OCSP 响应的方式来暂时解决，不过还是治标不治本 ^_^^_^^_^

digitcert……cn
SSL 证书价格参考：

单域名 21 元 /年
通配符 248 元 /年

刚签发 Let's Encrypt DV 证书, 显示 ocsp_url 为 http://r3.o.lencr.org.

通过 nslookup r3.o.lencr.org 223.5.5.5 查看 IPv4 是 23.44.51.35 和 23.44.51.8.

以 23.44.51.35 为例, IP 归属为东京. ping 的结果也的确是东京 1ms 左右. 国内访问延迟大多 100ms 以内, 个别会到 200ms.

可能是不支持泛域名吧~