淘宝买 SSL 证书靠谱吗?有安全风险吗

2024 年 11 月 24 日
 Byleth

acme 脚本获取的免费证书,时间就仨月,太短了,导致还得手动维护一套证书部署逻辑,到期后自动重新部署到一个个服务上去

关键是吧,有些服务,他并没有提供很方便的 SSL 证书部署接口——比如群晖就是,你得一个个去把所有群晖套件都手动替换一遍证书

看淘宝上还有 160 块 1 年的 SSL 通配符证书,有点心动,来请教下这些渠道的证书靠谱吗?

7807 次点击
所在节点    问与答
49 条回复
kokutou
2024 年 11 月 24 日
nginx 转发下 然后给 nginx 套一个证书就行了吧。。。
也就是有的服务可能不支持转发
yufeng0681
2024 年 11 月 24 日
@Corolin #18 我也是用 cscme 实现了自动更新。省事省钱了。
kk25114
2024 年 11 月 24 日
阿里云不是可以么
amlee
2024 年 11 月 24 日
直接 caddy 做代理不行吗?简单得很
lifanxi
2024 年 11 月 24 日
如果只是群晖的话,其实不太麻烦,有现成的脚本能做这个事。我用群晖+acme.sh+Let's Encrypt 七年了,从来没有操心过证书过期。
Ipsum
2024 年 11 月 24 日
你都提到群晖了,感觉像家用。若是所有服务都在一个 lan 里,直接加个 caddy 做反向代理,内网纯 http 完事。
flynaj
2024 年 11 月 25 日
acme.sh 用好多年了,都不是问题,生成证书后自动部署,到几台服务器,几行脚本就行。
Immortal
2024 年 11 月 25 日
acme.sh 可以自动更新,没好好看文档吧
tomczhen
2024 年 11 月 25 日
今天刚在 dsm7.2 下面用 acme.sh 弄好了通配符证书,官方 wiki 里面就有说明,造成操作没遇到坑。
lerry
2024 年 11 月 25 日
群晖用自带证书,其他用 Caddy/traefik 自动配置证书,域名验证用 Cloudflare/AliyunDNS 的 api
RW5kZXJBdmFyaXRp
2024 年 11 月 25 日
acme 可以设定定时任务阿
haozes
2024 年 11 月 25 日
@jenson47 感觉这个不错,可以部署到阿里云 SLB ,回头来试试
vishun
2024 年 11 月 25 日
弄个定时任务不就行了,难道还要手动更新吗?
Danswerme
2024 年 11 月 25 日
@Ipsum +1 ,我差不多也是这个思路。跑个 NginxProxyManager ,然后反代一下内网的其他网站,还可以在里面申请 Let's Encrypt 的泛域名证书,三个月到了点一下完事。
cheng6563
2024 年 11 月 25 日
@yinmin #4 但实际上只有 firefox 比较守规矩,其他浏览器基本都不管的
summerLast
2024 年 11 月 25 日
caddy
lxc404
2024 年 11 月 25 日
https://ssl.moe/ 这家单域名证书 19.9 ,泛域名证书 199 ,相对比较靠谱。他们家 FRP 服务我用了得有个 7 年了
shenmezhidedu
2024 年 11 月 25 日
试试这个证书管理工具,可以帮你自动续签;
https://www.17ssl.cn/ref/NGJ9WflHVg
nash
2024 年 11 月 25 日
certbot 做个定时任务不就行了
lovedebug
2024 年 11 月 25 日
域名 dns 绑定到 cloudflare ,它可以开启自动续 ssl cert

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1092182

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX