水木社区手机版
- 主题:岂不是现在免费SSL证书都得歇菜了?
- 【 在 adamhj 的大作中提到: 】
: 你这ng的upstream是自签证书的8443?等于握手的时候做了两次SSL加密解密?
是的。虽然我也不喜欢这两次加解密,,可是这样做可以在ng统一管理证书,方便。
不然每个服务都得自己维护证书,从运维来说太费劲了。
加解密的压力考虑过。但是你看从机房内部访问,时延才20ms左右,
说明并非是CPU压力。。
: 我觉得多半是ng不大喜欢你这自签证书的原因,有可能对里面某个字段做了什么联网认证,比如OCSP之类的
还有这种“不喜欢”。。。
ng的OCSP stapling是启用的,
ssllabs实测OCSP Must Staple No
所以很奇怪啊。。
--
FROM 120.245.128.* - 你起码试试看去掉自签的证书,内部直接走http,看看问题是不是在这里呗
【 在 i00i (梦想家乐飞) 的大作中提到: 】
: 是的。虽然我也不喜欢这两次加解密,,可是这样做可以在ng统一管理证书,方便。
: 不然每个服务都得自己维护证书,从运维来说太费劲了。
: 加解密的压力考虑过。但是你看从机房内部访问,时延才20ms左右,
: ...................
--
FROM 202.109.128.* - 现在免费证书多的是
但是,通配符证书免费的,只有zerossl和letsencrypt吧
trustaisa免费1年的证书最大的问题是不支持通配符,支持通配符的都得收费
【 在 textilerolle 的大作中提到: 】
: 这个可以自动续期?我用letsencrypt还好,三个月续一次也没办法了。亚洲那个虽然一年,但我感觉随时会收费
--
FROM 202.98.17.* - zerossl自动续期和letsencrypt一样要下载客户端吧,我看了let的介绍,说要服务器配置支持才能自动续期,否则很难实现。zero要是不用这么麻烦,我倒是要换换看。
【 在 leeyc 的大作中提到: 】
: 现在免费证书多的是
: 但是,通配符证书免费的,只有zerossl和letsencrypt吧
: trustaisa免费1年的证书最大的问题是不支持通配符,支持通配符的都得收费
: ...................
--
FROM 110.182.141.* - 用acme.sh就可以啊
【 在 textilerolle (michael) 的大作中提到: 】
: zerossl自动续期和letsencrypt一样要下载客户端吧,我看了let的介绍,说要服务器配置支持才能自动续期,否则很难实现。zero要是不用这么麻烦,我倒是要换换看。
: 【 在 leeyc 的大作中提到: 】
: : 现在免费证书多的是
: : 但是,通配符证书免费的,只有zerossl和letsencrypt吧
--
FROM 202.98.13.* - 自动续期最笨的办法就是加个定时任务自动续。有一些服务器软件如Caddy就把获取证书和续期自动化了。
【 在 textilerolle (michael) 的大作中提到: 】
: zerossl自动续期和letsencrypt一样要下载客户端吧,我看了let的介绍,说要服务器配置支持才能自动续期,否则很难实现。zero要是不用这么麻烦,我倒是要换换看。
--
FROM 103.90.178.* - 是不是修改证书里边的时间就可以了?好像没这么简单吧?官网介绍说要自动续期需要下载客户端,而且还要空间支持什么,我用的虚拟主机
【 在 ArchLinux 的大作中提到: 】
: 自动续期最笨的办法就是加个定时任务自动续。有一些服务器软件如Caddy就把获取证书和续期自动化了。
:
--
FROM 110.182.141.* - 我用的虚拟主机,看官网介绍说要服务器支持什么的
【 在 leeyc 的大作中提到: 】
: 用acme.sh就可以啊
--
FROM 110.182.141.* - acme是个脚本
申请完证书后,默认就是自动60天续期
【 在 textilerolle (michael) 的大作中提到: 】
: 我用的虚拟主机,看官网介绍说要服务器支持什么的
--
FROM 202.98.17.* - https://www.cnblogs.com/clsn/p/10040334.html我看了一下要命令行安装的,我这边虚拟主机,服务商不支持,他们默认的是另外一家ssl证书,那个可以自动续期的。lets的他们不支持。我自己搞不了的应该
【 在 leeyc 的大作中提到: 】
: acme是个脚本
: 申请完证书后,默认就是自动60天续期
:
--
FROM 110.182.141.*