Yoo趣儿

Yoo趣儿 探索分享 问与答 来说说 letsencrypt 存在问题,以及生产环境使用的风险 ...

来说说 letsencrypt 存在问题,以及生产环境使用的风险

查看 303|回复 34
作者:bli22ard   
自动的 https 证书管理( acme )一般都是 letsencrypt ,并且有效期三个月,没看到有哪个商业收费证书支持 acme 自动申请。目前想要自动维护证书,基本是 letsencrypt 或者 zerossl 。
letsencrypt 能查到的问题 https://vps.yangmao.info/163640.html
另外 OCSP 是 r3.o.lencr.org , 通过在线 ping 检查,ip 基本分布在境外,最近的是香港、日本等地

Acme, 证书, letsencrypt, zerossl

相关帖子

ibiubiu   
go 自己实现一个
bli22ard
OP
  
@ibiubiu 一年的证书基本都收费的,要不就有同一个域名下的数量限制。另外证书颁发机构没看到有提供 acme 接口的
estk   
之前有个经验是 let‘s 开发的支付宝回调 webhook 无法正常接收通知,同一个域名换 DV 证书就可以
不知道我是不是一个人
bli22ard
OP
  
@estk 免费没好货吗 😂
estk   
@bli22ard #4
可能支付宝觉得 let's 安全等级不够,不认它
可能我是一个人,没听别人说过这事
fox0001   
Cloudflare 提供的免费证书,也是只有 3 个月。颁发组织是 Google Trust Service LLC 。
Alwaysonline   
有过几次没续签上,乖乖地用了腾讯云免费 SSL ,1 年去折腾 1 次还有点省事。
naminokoe   
直接 cloudflare 不就行了
louisxxx   
@estk 好像是支付宝的 jdk 版本太旧了,没有内置 let's 根证书。
下一页 »
1234下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-9-22 04:16 , Processed in 0.123757 second(s), 13 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部