明明 lets encrypt 可以提供免费证书, 为什么很多人还要花大钱买

今天想到个奇怪的事

明明 lets encrypt 可以提供免费证书, 并且可以稍微配置下就自动更新 虽然三个月一次, 但是自动更新了, 有啥区别

别说大点公司网站不差钱, 今天无意中看了下, hacknews 网站, 最前沿的 it 信息站, 每天流量巨大 https://news.ycombinator.com/ , 结果也是用的 lets encrypt 免费 3 个月那种

另外大家天天上的 FSHEX 也是用的 lets encrypt

你知道人家网站一天不能登录损失多少钱吗？

因为我们用到证书，不仅是 nginx 这种使用，还有 tomcat 里面直接配置，自己开发的一些应用，还有 waf 这种应用网管需要配置上 ssl 证书，这种用途每年一换还能接受，用 3 个月的免费证书没法自动化部署。

@Tdy95 我没仔细研究, 我是用 1panel 自带的证书管理功能, 很方便, 点几下就行了, 都是自动化

我觉得主要是维护成本，免费证书仨月就要重新部署一次（实际上为了保险防止出问题导致服务中断，两个月时就得赶紧重新部署新证书，算下来一年得部署六次）

自动脚本怎么会出错？万一真可能有错的话，大公司的监控系统不加个证书过期监控？我自己的小站都设置了证书临期监控。手动一年一次的反而容易出错。

OP 可以分享一下自动订阅的脚本吗

苹果在力推 47 天有效期了，付费证书最后一点优势也没有了。从历史来看，苹果力推的成功率还是挺大的，比如国内 https 普及率也是在 AppStore 要求后才终于上来的。

因为以前 EV OV 是有专门标志的，甚至可以显示公司名字 但现在因为这个名字完全可以被伪造（在别的国家注册一个同名公司就可以申请，颁发机构没有特殊理由不能拒绝），各大浏览器商都干掉了这个显示。。。所以意义大幅度削减

断人财路，如杀人父母🐶 按我的意思，这些家伙就该连根刨掉，让 https 的普及至少晚了 20 年