Let's Encrypt 怎么就不香了？

cybmp3 · 发表于 2020-7-25 00:25:59

acme cerbot都很好用啊，用dns去验证域名所有权我个人觉得是最方便了。

holinhot · 发表于 2020-7-25 00:50:15

larry 发表于 2020-7-24 17:39
一般的MJJ哪有那个开发能力。。

有这开发能力的都赚不少钱，缺证书这40块钱。

holinhot · 发表于 2020-7-25 00:53:20

本帖最后由 holinhot 于 2020-7-25 00:54 编辑

想用Let's Encrypt大批量切可靠，那得开发一个证书生命周期管理系统专门负责申请和续期证书。然后下发到服务器节点。光靠每台单机跑个cron太不可靠了

Stevenchu · 发表于 2020-7-25 04:02:15

你这renewal hook什么鬼，直接在设置证书时候加个`-installer nginx` 就能自己更新重启了啊...

skya · 发表于 2020-7-25 09:46:49

march1993 发表于 2020-7-24 20:31
ssl_stapling ，然后服务器端 hosts绑定

有具体教程么，Linux系统nginx服务器。。。
我也去查下

dkqgt · 发表于 2020-7-25 09:55:31

免费的迟早又被革掉

march1993 · 发表于 2020-7-25 11:05:23

Stevenchu 发表于 2020-7-25 04:02
你这renewal hook什么鬼，直接在设置证书时候加个`-installer nginx` 就能自己更新重启了啊... ...

installer 这个会瞎改我的配置文件。。手动 hook 舒适一点

gdtv · 发表于 2020-7-25 11:10:38

如果是国内服务器，开启本地ocsp在服务器上绑定host没有用，因为ocsp地址被屏蔽了，你国内的服务器也是访问不到ocsp地址的啊，除非你的服务器在国外才有用。

march1993 · 发表于 2020-7-25 11:57:29

gdtv 发表于 2020-7-25 11:10
如果是国内服务器，开启本地ocsp在服务器上绑定host没有用，因为ocsp地址被屏蔽了，你国内的服务器也是访问 ...

绑定 akamai 的 hosts 有用的

lanjuli · 发表于 2020-7-25 22:51:12

这是最好的年代发表于 2020-7-24 18:45
可以的，它支持DNS验证，没建站都能申请证书

cdn都需要自己手动上传ssl证书，而且基本没有什么api支持自动换证书的

		自动登录	找回密码
密码			注册