V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
atfeel
V2EX  ›  Web Dev

各位都在用什么 web 证书方案呢

  •  
  •   atfeel · 148 天前 · 2845 次点击
    这是一个创建于 148 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近自己做了个个人项目,资金有限,想启用 https ,只是发现现在的证书都是收费的,难道大家都是用收费的吗?有没有适合个人的免费 https 证书呢,当然也有说免费续签证书的,大家能分享下吗?

    21 条回复    2024-07-30 16:14:25 +08:00
    leo72638
        1
    leo72638  
       148 天前
    Let's Encrypt 吧,有效期三个月,弄个自动续签就行了
    atfeel
        2
    atfeel  
    OP
       148 天前
    @leo72638 我这就去科普一下,感觉之路啊老哥
    gwy15
        3
    gwy15  
       148 天前
    chesha1
        4
    chesha1  
       148 天前
    用 serverless 服务吧(比如 cloudflare pages ),自动处理证书问题,不用开发操心
    Fdyo
        5
    Fdyo  
       148 天前   ❤️ 1
    CF
    CoronaZero
        6
    CoronaZero  
       148 天前
    acme.sh ,域名托管在 cloudflare ,使用 DNS 方式验证,获得 Let's Encrypt 的证书,还不错
    daisyfloor
        7
    daisyfloor  
       148 天前
    Caddy2 了解下
    atfeel
        8
    atfeel  
    OP
       148 天前
    @chesha1 不错的建议,我去了解下,感谢

    @Fdyo
    @CoronaZero
    @daisyfloor
    @gwy15
    jenson47
        9
    jenson47  
       148 天前
    如果没有特殊需求,可以看下 acme.sh ,懒得搞的话,又有 waf 需求,搞个长亭 waf ,里面集成自动申请免费证书。
    如果想要搞个纯净的,试试将 nginx 替换成 caddy server 里面也集成了
    Nosub
        10
    Nosub  
       148 天前 via iPhone
    使用 Certbot 申请 SSL 证书并自动续期
    https://nosub.net/posts/p/167
    JensenQian
        11
    JensenQian  
       148 天前 via Android
    acme.sh 主动申请三个月的
    谷歌 let's zerossl 都可以
    Jacquesx
        12
    Jacquesx  
       147 天前
    xiangyuecn
        13
    xiangyuecn  
       147 天前
    如果需要手动获取证书 pem 文件,可以使用我的网页版 ACME 客户端:
    向 Let's Encrypt 、ZeroSSL 、Google 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书( RSA 、ECC/ECDSA ),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境,无需下载和安装软件,纯手动操作,只专注于申请获得证书这一件事。

    仅一个静态 HTML 文件,不依赖其他任何文件:
    https://xiangyuecn.github.io/ACME-HTML-Web-Browser-Client/ACME-HTML-Web-Browser-Client.html
    Nosub
        14
    Nosub  
       147 天前
    @xiangyuecn 此模式无法解决信任问题,如果你服务器留存了一份用户的证书呢。
    xiangyuecn
        15
    xiangyuecn  
       147 天前
    @Nosub “ [数据安全] 除了你指定证书颁发机构的 ACME 接口地址外,本网页客户端不会向其他任何地址发送数据,通过浏览器控制台很容易做到网络数据审查。”

    就一个独立的网页,一个外部文件都没有,可以直接另存为保存到本地使用,请求了哪个服务器 浏览器里面很轻松能查看到的
    rimutuyuan
        16
    rimutuyuan  
       147 天前
    enrolls
        17
    enrolls  
       147 天前
    方便 Windows 下能够,使用 cloudflare 进行自动续签 SSL 证书。
    coldle
        18
    coldle  
       147 天前 via Android
    lego ,单二进制搞定,现在也支持国内 dns 验证了,没套 cdn 的话自动续签一个脚本的事
    XSNARUTO
        19
    XSNARUTO  
       147 天前 via Android
    之前用 acme.sh 簽 ZeroSSL 的通配符,三個月一換(有時候有點麻煩),現在用 AlphaSSL 的通配符,三十塊左右一年。之後打算都走 CloudFlare 了,懶得麻煩了。
    atfeel
        20
    atfeel  
    OP
       144 天前
    感谢大家,最后选择了宝塔面板的 Let's Encrypt 自动续签,挺方便的
    @XSNARUTO
    @coldle
    @enrolls
    @rimutuyuan
    @xiangyuecn
    @Nosub
    @xiangyuecn
    @Jacquesx
    @JensenQian
    @Nosub
    @jenson47
    jenson47
        21
    jenson47  
       144 天前
    @atfeel 宝塔我建议你屏蔽外网访问,需要访问的话通过 ssh 隧道连接,
    举例:
    如果使用命令 可以通过 git bash `ssh -o ServerAliveInterval=60 -o ServerAliveCountMax=30 -f -N -L 443:localhost:443 remote_user@remote_ip`
    如果使用连接工具,比如我使用 MobaXterm 里面有个 Tunneling
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1284 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:42 · PVG 01:42 · LAX 09:42 · JFK 12:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.