飞社-令人惊奇的创意工作者社区-首页问与答大佬们,有没有免费的ssl证书推荐
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

大佬们,有没有免费的ssl证书推荐

Cressida · 2024-10-29 22:20:31 · 209 次点击

现在用的是Let’s Encrypt的,但是90天就要重新弄一遍,有点麻烦,佬友们有没有好用的时间长一些的推荐 :smiling_face_with_three_hearts:
举报· 209 次点击
登录 注册 站外分享
显示全部 | 最早评论
16 条回复  
17#
coldle 小成 2024-10-30 07:50:43

免费的好像没有时间更长的了,如果方便自动续签的话还是用自动工具吧。推荐 lego, 单二进制文件无依赖,比 acme.sh 方便,自动续签写个脚本放 crontab 就完事
16#
user34 初学 2024-10-30 01:49:36

Let’s Encrypt 的证书有效期为 90 天,但它提供了非常方便的自动续期功能。主要通过 certbot 工具来实现自动续期:



  1. 安装 certbot 后,它会自动在系统中创建一个定时任务(cron job),默认每天运行两次续期检查。

  2. 基本命令:


# 查看现有证书
certbot certificates

# 测试自动续期
certbot renew --dry-run

# 手动强制续期
certbot renew


  1. 查看自动续期定时任务:


systemctl status certbot.timer   # systemd 系统
crontab -l                      # cron 系统


  1. 典型的自动续期配置会在证书过期前 30 天开始尝试续期。

  2. 续期后自动重启服务:


# 在 /etc/letsencrypt/renewal-hooks/deploy/ 目录下创建脚本
sudo nano /etc/letsencrypt/renewal-hooks/deploy/restart-nginx.sh

# 脚本内容
#!/bin/bash
systemctl restart nginx

需要注意的是:



  • 确保 certbot 运行时服务器能访问互联网

  • 检查服务器防火墙是否允许 HTTP/HTTPS 流量

  • 确保域名 DNS 解析正确指向服务器

  • 建议定期检查日志确认续期状态
15#
Aliyun 初学 2024-10-29 22:50:28

acme.sh自动续签
14#
ginkgo 初学 2024-10-29 22:27:42

ZeroSSL
13#
duzhuo 小成 2024-10-29 22:20:31

acme.sh 配置好就没有任何问题
12#
dogelee 初学 2024-10-29 22:20:31

bypass半年的免费单域名


你自动化不就好了吗

反正以后都可能45天
11#
urbandcc 初学 2024-10-29 22:20:31

最简单的就是lucky了,各系统都有,反代工具

docker的话,NPM也可以
10#
Lilo 初学 2024-10-29 22:20:31

Let’s Encrypt 90天只要不手动处理也没啥问题,一直在用 acme.sh ,简洁好用,官方客户端那一坨有点过于笨重。


配置一遍之后就全自动了,自己随便糊两行bash脚本就能方便的实现证书部署。
9#
cheche 初学 2024-10-29 22:20:31

可以试试certd 虽然现在有限制了但是个人用户也足够了,楼上佬友分享的也可以


https://github.com/certd/certd
8#
0x24a 初学 2024-10-29 22:20:31

我的方案是自签名证书套CF,安全模式改灵活
下一页 »
12下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-28 08:44, Processed in 0.111973 second(s), 26 queries .
鲁ICP备2024064694号-2
返回顶部