Yoo趣儿 › 探索分享 › 问与答 › 来说说 letsencrypt 存在问题，以及生产环境使用的风险 ...

来说说 letsencrypt 存在问题，以及生产环境使用的风险

查看 360|回复 34

OP

2023-8-12 21:20:25

@loopinfor 这精简过分了

makelove 2023-8-12 21:21:21

OCSP 可以解决，如果 vps 在墙外，直接在 nginx 里几行代码设置就行，如果在墙内设置个 ocsp 代理（有开源项目）
这样就不怕验证地址被墙了

crysislinux 2023-8-12 21:22:19

大的云服务选择都有自动 renew 的免费证书了吧，我们在用 aws 的

msg7086 2023-8-12 21:22:57

@bli22ard 我觉得墙内本来就没有什么好选择，要在墙内用的话最好还是老老实实用国内大厂的了。

Love4Taylor 2023-8-12 21:23:27

@bli22ard Google Trust Service

just1 2023-8-12 21:24:26

ocsp 装订啊

OP

2023-8-12 21:25:13

@makelove
@just1 这样都得通过代理吧，那问题又到了一个需要一个稳定的代理。😂

OP

2023-8-12 21:25:48

@msg7086 大厂自动签发麻烦，还有收费，所以想聊聊这个事情，看看有没有 https 证书最佳实战

just1 2023-8-12 21:26:31

@bli22ard #26 可以不需要

OP

2023-8-12 21:27:21

@just1 这些免费的 oscp 地址可能会被墙吧

1 234 / 4 页下一页

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息 Python PHP Java JavaScript Node.js Go语言 C++HTML

公告

返回顶部