良心云泛域名证书 99 一年

我选择免费的 acme.sh 三个月自动同步（指定 Google CA ）

怎么还有人叫腾讯云是良心的？不都是套路云

@kk2syc 老哥怎么制定 Google CA ？

有免费的为什么要用收费的？

良心云？？这不是他们自己花卷子请人带上亲友团的 title 搞出来的东西吗

它良心在哪了？

远离腾讯云，我正在把业务慢慢调整到阿里云。

证书还要钱？ cf 有 15 年免费的。

@v2bili acme.sh --set-default-ca --server google

@kk2syc 还是建议 zeroSSL 是 2010 的证书，对于老设备的兼容性更好，就连 Let's Encrypt 是 2015 也比谷歌的 2016 年要更早，注重兼容性的还得是用早期的根证书签发的

@hhecoder 你会发现阿里云更辣鸡

我选择一楼

@caola Google PKI 的 Root CA 是 1998 年的 GlobalSign 根交叉的，地球上你已经找不出兼容性更好的，还没过期的链了

一个破证书还有收钱，嫌现在的钱太好赚了嘛？免费的丢你人了？

@caola 谷歌自己都在用的 CA 根，你怎么会觉得兼容性不好？不了解的话回复前自己查一下交叉链啊……（#12 帮你查了）

@ZeroClover 这种根 ca 怎么查询的，有什么工具吗，有些小众的证书一直想看看

额，免费的并且单次时效超过半年的，有吗

@745839 用 caddy ，自动刷新。

免费的才香~

凉心云，我心已拔凉拔凉了
翻倍的涨价、要饭别人要到我要不到，老用户与狗不得入内。

@kk2syc 哈哈，挂 CDN 控制台就不能用 acme 啦

Cloudflare 不香吗

@ysw 没法分流哟

@ky1e #7 15 年的是回源证书，不是受信 CA 颁发的，只有 cf 自己认可。相当于自签证书，你直接部署的话，浏览器还是会显示不安全

@gaobh 笑 cry ，第一眼看成“控制台挂了”（前阵子刚好挂了）

用 CDN 也可以 acme 的呀！ acme.sh 通过 DNS 记录验证 更新证书，配合脚本通过 CDN 的 API 上传新证书刷新就行了。

@leehon https://myssl.com/ssl.html

cf 上的那个可以签 15 年的证书，那个相当于是 cf 自签名的，供 cf 的回源节点访问用的，一般浏览器都不会信任那个

打广告的?