阿里云的免费 ssl 证书从一年调整为 3 个月了

2023-12-04 10:48:40 +08:00
 bddxg

尊敬的阿里云用户: 接收到厂商关于免费证书服务收费策略调整的通知,我们将在 2023 年 11 月 14 号开始生效厂商策略。在策略生效后,免费证书规则如下:

对于免费领取的 SSL 证书,签发后的证书有效期统一变更为 3 个月。如果您希望继续使用 12 个月有效期的免费证书,则需收取相关服务费,费用为 68 元/张/年。

公告地址: https://help.aliyun.com/zh/ssl-certificate/product-overview/notice-on-adjustment-of-service-policies-for-free-certificates?spm=0.2020520163.0.0.566d3711ti6KpN

请教各位大佬, 如果是阿里云的 ssl 免费证书 如何做到自动续期?

或者其他的免费证书呢?

12144 次点击
所在节点    服务器
62 条回复
zzerd
2023-12-04 12:42:17 +08:00
@billzhuang 不用腾讯云那个是到期自动申请
since2021
2023-12-04 12:50:59 +08:00
acme.sh 可以供 google public ca 呀
dooonabe
2023-12-04 12:52:16 +08:00
@veike 认啊,一直用的 letsencrypt
INW017bzMfgkkYGn
2023-12-04 12:55:19 +08:00
@veike 微信小程序里面 letsencrypt 证书的 https 网址可以用
yeohreet
2023-12-04 12:59:59 +08:00
vueli
2023-12-04 13:04:14 +08:00
acme.sh 有些东西看不懂,我打算换宝塔了,三个月自动续。
lyxeno
2023-12-04 13:14:33 +08:00
caddy + letsencrypt 真香。
davin
2023-12-04 13:24:54 +08:00
一直在用 letsencrypt 证书,没发现微信里头有问题
veike
2023-12-04 13:28:11 +08:00
@NessajCN
@lifei6671
@NessajCN
@chendy
@Foxkeh
@default
之前小程序遇到过 let's encrypt 不认的情况,换了其他的 ssl 就好了,微信社区也看到过这个问题,不太确认什么情况下不认这个证书。
dzdh
2023-12-04 13:32:42 +08:00
caddy +1
IvanLi127
2023-12-04 13:37:18 +08:00
因为这个,我现在在找个合适的 github actions 来帮我更新证书,有见识广个大佬推荐的好用的嘛😭
chendy
2023-12-04 13:47:58 +08:00
@veike 那就只能盲猜配了单证书没配证书链了,属于开发自己的问题不是证书的问题
Opportunity
2023-12-04 14:07:39 +08:00
Let' Encrypt 确实兼容性会差一点,尤其是取消交叉认证以后
https://letsencrypt.org/zh-cn/docs/certificate-compatibility/
lcy630409
2023-12-04 14:12:11 +08:00
用的 acme 谷歌的证书,3 个月自动续期,然后执行 php 传输到腾讯云的 ssl


\cp -rf /www/server/panel/vhost/cert/a.com/fullchain.pem /www/server/panel/ssl/certificate.pem
\cp -rf /www/server/panel/vhost/cert/a.com/privkey.pem /www/server/panel/ssl/privateKey.pem
bt restart
nginx -s reload
/www/server/php/74/bin/php /www/wwwroot/b.com/public/index.php

index.php:
try {

$cred = new Credential($SecretId, $SecretKey);
$httpProfile = new HttpProfile();
$httpProfile->setEndpoint("ssl.tencentcloudapi.com");
$clientProfile = new ClientProfile();
$clientProfile->setHttpProfile($httpProfile);
$client = new SslClient($cred, "", $clientProfile);
$req = new UploadCertificateRequest();
$params = array(
"CertificatePublicKey" => file_get_contents($zhengshu_crt),
"CertificatePrivateKey" => file_get_contents($zhengshu_key),
"Alias" => 'PHPAUTO'.date('YMDHis'),
"CertificateUse" => "CDN"
);
$req->fromJsonString(json_encode($params));
$resp = $client->UploadCertificate($req);
$resp_json=json_decode($resp->toJsonString(),true);
if(!isset($resp_json['CertificateId'])){
throw new Exception("上传证书错误,没有获取到证书 id");
}
$httpProfilecdn = new HttpProfile();
$httpProfilecdn->setEndpoint("cdn.tencentcloudapi.com");
$clientProfilecdn = new ClientProfile();
$clientProfilecdn->setHttpProfile($httpProfilecdn);
$clientcdn = new CdnClient($cred, "", $clientProfilecdn);

$reqcdn = new UpdateDomainConfigRequest();
foreach ($add_domain as $v){
$paramscdn = array(
"Domain" => $v,
"Https" => array(
"Switch" => "on",
"CertInfo" => array(
"CertId" => $resp_json['CertificateId']
)
)
);
$reqcdn->fromJsonString(json_encode($paramscdn));
$respcdn = $clientcdn->UpdateDomainConfig($reqcdn);
echo $respcdn->toJsonString().'\n';
sleep(1);
}

}
catch(TencentCloudSDKException $e) {
echo $e;
}
blubzz
2023-12-04 14:16:41 +08:00
用腾讯云里免费的
NewYear
2023-12-04 14:18:36 +08:00
搜了一下,5 年前不支持 Let' Encrypt ,当时能说得过去。

现在都 5 年后了还不支持,就很说不过去了,要做就好好做嘛。
salmon5
2023-12-04 14:23:20 +08:00
看了下:
阿里云华为云都是 3 个月,他们的上游供应商是 DigiCert.(看上去 DigiCert 调整了策略)
https://help.aliyun.com/zh/ssl-certificate/product-overview/notice-on-adjustment-of-service-policies-for-free-certificates
https://www.huaweicloud.com/notice/2022/20231012174226239.html

腾讯云的免费 SSL 证书上游供应商是 TrustAsia.(看上去 TrustAsia 没调整策略,是 1 年)
jiom
2023-12-04 14:37:42 +08:00
刚测试了一下,腾讯云的免费 ssl 还是可以 1 年。
jinqzzz
2023-12-04 15:28:03 +08:00
又拍云的 DigiCert 还是一年
1252603486
2023-12-04 15:40:57 +08:00
@veike #2 请确认清楚再说,会误导别人的,我的小程序就是用 acme 的 letsencrypt,没什么问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/997408

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX