淘宝买 SSL 证书靠谱吗？有安全风险吗

acme 脚本获取的免费证书，时间就仨月，太短了，导致还得手动维护一套证书部署逻辑，到期后自动重新部署到一个个服务上去

关键是吧，有些服务，他并没有提供很方便的 SSL 证书部署接口——比如群晖就是，你得一个个去把所有群晖套件都手动替换一遍证书

看淘宝上还有 160 块 1 年的 SSL 通配符证书，有点心动，来请教下这些渠道的证书靠谱吗？

acme.sh --install-cert 有 --reloadcmd 配置 可以在证书更新以后执行 群晖的 acme 也有对应的 hook 可以直接调用的

有个问题，现在是三个月部署一次，如果改成一年，会不会怎么部署都忘记了，毕竟你说东西太多了

https://ssl.plugins-world.cn/ssl-one-years 你要不要看看这个。可以考虑一下。一年期的

这种如果你提供域名和解析配置，然后对方给你 CA 签名后的证书与私钥，安全问题很大啊，你的私钥是被泄漏的！ 并且对方有能力提前终止你的证书授权。 如果还要提供自己的 DNS API 的 Token 就更危险了。 如果是对方给你一个某平台的兑换码，优惠券之类的当时，而不是对方去帮你申请，还可以。 如果是你自己生成私钥与证书，将证书交予对方签名，并且自己去设置 DNS 来通过验证，也没问题？

160 也是有赚头的，只是赚的很少，放心

很好判断，看泛域名是哪个品牌的，然后去 https://cheapsslsecurity.com/ 对比下价格，如果是 5 折左右，基本盗刷，这家基本上是正规证书最便宜的一家了

一律认为不靠谱即可，完全有可能是盗刷信用卡。

群晖啥套件还有单独的证书？ acme 带有群晖的 hook ，直接就部署好了

不需要公网访问直接用自签名证书+自定义域名，随便折腾。