用 acme.sh 签 let's encrypt 或者 zerossl 证书,也是三个月的,定时任务自动续期。如果用到 cdn 之类的需要托管证书,那 acem.sh 更新完成后,自己写个脚本把证书传上去就可以了。
我选择 lego https://go-acme.github.io/lego/ 不选 acme.sh 是因为曾经出过远程代码执行漏洞,shell 脚本解析数据很多时候不是完整解析,只是搜索特定字符串,有出问题的风险,以及 shell 脚本依赖太多命令了,在一些奇怪的环境下可能缺依赖。
