来说说 letsencrypt 存在问题,以及生产环境使用的风险

查看 335|回复 34
bli22ard
OP
  
@loopinfor 这精简过分了
makelove   
OCSP 可以解决,如果 vps 在墙外,直接在 nginx 里几行代码设置就行,如果在墙内设置个 ocsp 代理(有开源项目)
这样就不怕验证地址被墙了
crysislinux   
大的云服务选择都有自动 renew 的免费证书了吧,我们在用 aws 的
msg7086   
@bli22ard 我觉得墙内本来就没有什么好选择,要在墙内用的话最好还是老老实实用国内大厂的了。
Love4Taylor   
@bli22ard Google Trust Service
just1   
ocsp 装订啊
bli22ard
OP
  
@makelove
@just1 这样都得通过代理吧,那问题又到了一个需要一个稳定的代理。😂
bli22ard
OP
  
@msg7086 大厂自动签发麻烦,还有收费, 所以想聊聊这个事情,看看有没有 https 证书最佳实战
just1   
@bli22ard #26 可以不需要
bli22ard
OP
  
@just1 这些免费的 oscp 地址可能会被墙吧
您需要登录后才可以回帖 登录 | 立即注册

返回顶部