这是一个创建于 52 天前的主题,其中的信息可能已经有所发展或是发生改变。
发现一个便宜买 1 年 SSL 证书的地方,DV 证书 1 年只需要 6.8 元
DigiCert DV 测试版。在火山引擎,只需要 6.8 ,比阿里便宜太多。
正式版也才 202.5 元。
 |
1
z7356995 51 天前 via Android  1
不都是用 cerybot 自动更新 免费用的吗
|
 |
2
Dora112233 51 天前 6
一毛都不出,我用 acme.sh 的 let's encrypt
|
 |
3
Razio 51 天前
OP 醒醒,都工具免费自动生成、自动续期了。还是说是来打广告的?
|
 |
4
BigShot404 51 天前
除了腾讯企业邮箱我每次需要自己点续期,其他的都自动
|
 |
5
yvyvyv 51 天前
@Dora112233 阿里云 K8s 能用么,需要每个容器都安装?
|
 |
6
defunct9 51 天前
是泛域名证书吗?
|
 |
7
robinchina 51 天前
我用的腾讯云免费的自动续期
|
 |
8
peasant 51 天前
之前懒的搞自动续期,在 www.ssls.com 花了 18.75 刀买了 5 年,有效期一年,Sectigo 的单域名证书
|
 |
9
XDiLa 51 天前
@Dora112233 自用小作坊这么用用就行了
|
 |
10
caola 51 天前 4
早点拥抱 自动续签 吧,再过几年全部 SSL 证书都被限制到 47 天了,还在乎什么 1 年 SSL
|
 |
11
shiny 51 天前
不管有效期多久,手动模式都有过期的风险;还不如一开始就搞好自动续签
|
 |
12
baoshu OP @Dora112233 这个签发的证书在 firefox 某些版本,无法打开,真的。兼容性似乎比较差
|
|
14
baoshu OP @robinchina 腾讯云之前的 cdn ,ssl 不能免费啊。是 edgeone ?
|
|
15
Dora112233 51 天前
@baoshu 写个脚本 检测证书到期时间,快到期 就调用云服务的 api 自动更新证书
|
|
16
Dora112233 51 天前
@yvyvyv 不需要 只需要对外的 service 配置证书就行了,k8s 也有配套工具自动更新证书
|
|
17
Dora112233 51 天前
@XDiLa 大企业自然有大企业的内部自动化工具,只要钱到位啥都好说
|
 |
18
andykuen959595 51 天前
@robinchina #7 大佬 借一步说话 咋搞的 腾讯不是三个月吗
|
 |
19
kuxuan 51 天前
我都用腾讯的,人肉更新 3 月一次,一次更新 8 张证书
|
 |
20
Greendays 51 天前
请教一下,配置了阿里云 CDN 的情况下,有什么办法能同步更新证书吗?我现在用 acme 更新服务器上的证书没啥问题,但是 CDN 的证书还得手动去更新
|
 |
21
sumarker PRO 这种花钱买的证书 跟使用脚本 创建的免费证书有什么区别吗?
 |
 |
23
liu731 PRO caddy 自动用了好久了,又稳又免费
|
 |
24
jiezaichan 51 天前
哪个?方便的话分享一下、我买的大概¥ 60 一年 感觉已经够便宜了
|
|
26
jiezaichan 51 天前
@jiezaichan 没注意是火山引擎 老花眼了抱歉
|
|
27
baoshu OP @jiezaichan 60 的太贵了。效果和 6 元一样,哈哈,还是很多人手动更新的。
|
 |
28
ilylx2008 51 天前
淘宝泛域名 130 多一年,还行吧
|
|
30
robinchina 51 天前
|
 |
31
w568w 51 天前 1
@baoshu #25 > 花钱的证书兼容性好点,安全一点
你的理解有问题。企业花钱买证书为的是 保险 和 售后服务。 保险:Let's Encrypt 之类的是免费,但同时意味着如果他们某天倒闭或者撤回所有证书,用户没有立场指责他们,毕竟没花一分钱。但如果是商业证书,交的注册费相当于签订合同时给付保险费,如果证书出现类似的情况,对方要负全部违约责任。 售后服务:有的商业 SSL 证书签发公司会提供售后服务,比如指导部署证书或者搭建网站。 还有一个不太重要的点是,付费购买方便了审计和会计。 --- 但是这三点对个人都没有意义,而企业又不太需要省这一两块的成本,所以说感觉意义不大。 |
 |
32
python35 51 天前 via iPhone
已经全部自动化了 用的 zerossl 家的 花一分钱都是对赛博慈善家的不尊重
|
 |
33
kirieievk 51 天前
有没有便宜的 IP 证书
|
|
34
baoshu OP @w568w 我理解的没有问题。你看下 Let's Encrypt 兼容性 https://letsencrypt.org/zh-cn/docs/certificate-compatibility/
他们支持版本都比较高。 |
|
35
w568w 51 天前
@baoshu #34 第一,你发的网页里清楚写了 Windows >= XP SP3 ,macOS >= 10.12 ,Ubuntu >= 12.04 ,我不觉得会有人用比这还老的服务器。退一万步,如果真的有企业需要运行更老的机器,那个年代的系统、软件基本都没有适配 HTTPS ,而因为 TLS 证书只能用于认证自己的域名,我想知道有什么因素让他们选择「花钱买更古老的 TLS 证书」而不是「给自家服务器开一个内网访问的 HTTP 端口」?总之,一定要选前者的覆盖面太小了,构不成主要原因。
第二,我说的是「你对企业花钱买证书的主要原因」理解有问题,不是对「 Let's Encrypt 兼容性好不好」理解有问题。你的回复不在一个频道上…… |
|
38
w568w 51 天前
@xmumiffy > 兼容性是针对用户的
对用户也没有任何区别啊,什么样的用户会 (1) 无法升级自己的极远古系统(比 XP 、Ubuntu 12.04 还老);且 (2) 没有能力向上游提出协调 HTTP 的要求?个人用户不满足 (1),企业客户不满足 (2)。什么场景才会遇到这种兼容性问题呢? 当然可能又要说「企业协调的方式就是购买兼容性更好的付费证书」,但这真是「主要」原因吗?每个企业都有下游 Windows 2000 大客户?这没办法解释为什么企业不约而同都选择购买。所以兼容性的论点站不住脚。 @baoshu > 企业花钱主要是兼容性和安全。你说的保险就是安全的范畴。 我是只针对前一点反驳。后一点本来你说得就模糊不清,就权当我帮你补充解释并确认了一下吧。 |
 |
39
5261 51 天前
我估计全网目前就我的骚操作是最傻逼的了, 申请的是 腾讯云的免费 ssl 证书,但是域名在阿里云上,每次子域名证书到期都要腾讯云申请证书,阿里云域名解析好,然后上传证书到阿里云 ecs! 真是 3 个月换一次,头都大
|
 |
41
xmumiffy 51 天前
@w568w 光 2 来说. 作为企业用户,我给你付了十几万几十万,你就给我搞个 HTTP 的?我设备打开其他 HTTPS 网站都没问题,怎么就你有问题?不行就给我退钱!
就算是 1. 其实只是有用户来反馈打不开,来确认原因.整个链路上花的钱就能买几十个证书了. 你觉得几百上千很贵,对企业来说也就是几分钟的电费. 花几百上千确保不会出现兼容性问题,这可太赚了. |
|
42
baoshu OP @xmumiffy 是的,兼容性实在太重要,到目前还有人使用 iphone 4 。也还有人 ios 版本<10 。
仍有很多电脑使用 windows xp sp3 以下的 |
|
43
w568w 51 天前
@xmumiffy 你没有读完我的第二句话。我再复述一遍:
1. 当然可能你又要说「企业协调的方式就是购买兼容性更好的付费证书」,但这真是「主要」原因吗? 2. 每个企业都有下游 Windows 2000 大客户?这没办法解释为什么所有企业都不约而同都选择购买。 3. 所以兼容性的论点站不住脚。 |
|
44
w568w 51 天前
@xmumiffy 另外,如果你认为我的观点是「企业绝不可能因为兼容性问题买证书」,那你也没看明白在讨论什么。我以为我说的够清楚了……我再把 #35 的关键词复述一遍:
> 我说的是「你对企业花钱买证书的 [主要] 原因」理解有问题 |
|
46
xmumiffy 51 天前
@w568w 那只能说我所在的企业就是为了兼容性买的证书.
可能我司还没大到需要证书企业来提供保险的那种程度,而足够大到我们自己有运维不需要证书企业来协助部署. 但确实购买证书时证书兼容性是我们着重考虑的. |
|
47
w568w 51 天前
@baoshu #45 > 我并没有说 兼容性是主要原因,也没有说安全是主要原因。
那就结了,没啥好吵的。 --- 另外,「对企业花钱买证书的主要原因理解有问题」也不是我的落脚点,请你再回头看看 #31 我发的第一段话,结尾是:「所以说感觉(推荐低价证书)意义不大」。 我想说的实际上是: 1. 推荐低价证书意义对 V 站个人用户不大; 2. (但从你的阐述可以提出反驳「怎么不大?个人难道不需要考虑兼容性和安全吗」,所以)我再补充说明:你的理解有误,兼容性和安全 并不是企业买付费证书的主要原因,而是 [我说的 1.2.3. 点] 。 |
|
49
baoshu OP |
|
51
baoshu OP @w568w 我就问你,你有随随便便分享一个帖子,在短期有 10 个收藏吗?没有吧
你是如何得出 1. 推荐低价证书意义对 V 站个人用户不大; 的结论的?我很好奇,是自己臆想吧!你有实际的考察吗? |
|
52
w568w 51 天前
@baoshu #50 > 别人爱看不看
> 总是对有些人有帮助 我也没捂着别人眼说「不准看」「不准收藏」啊…… 不知道你想说什么。 > 不然我的帖子怎么可能有很多人收藏 我在这个帖子下还没有看到任何清晰的用例。且大部分人收藏多半出于「低价捡漏」的心态,或者不清楚免费证书和付费证书的区别。当然这些不是我能揣测到的,但我想说明的是 即使帖子客观上没多大帮助,也会有人收藏。所以,你说的和「推荐低价证书对 V 站个人用户有没有意义」没啥关系。 --- 我也不打算就这个问题吵下去了,你我两人必定有一人对网安一知半解,完全鸡同鸭讲。等其他人来补充科普吧。 |
 |
53
abc612008 51 天前
|
 |
54
muzihuaner 51 天前 via Android
https://ssl.quickso.cn/ 网页免费申请
|
 |
55
liuzimin 51 天前
@baoshu #25 我觉得除了兼容性,还有个是国内售后保障。免费证书的话,一般服务在国外,哪天国内网络又发神经来个乱封,封了国外服务,恰逢证书过期,就会有续不上导致业务中断的风险。
|
 |
56
2bad4u 51 天前
@Dora112233 let's encrypt 在中国会有延迟
|
|
57
baoshu OP @liuzimin 其实服务在国内不一定就好。比如大公司一般都注册 com 域名,这个都是国外在服务。另外大企业(尤其金融行业)一般选择的都是 digicert ,并非国产付费证书,比如微信支付用的就是 digicert ,其母公司在海外。
|
 |
59
itbunan 51 天前
有免费的不用吗
|
 |
61
yiroonli 50 天前
@baoshu #22 用过 https://ohttps.com/ 吗
|
 |
62
ulpyxua 50 天前
一年免费的 SSL 还用买?你确定不是从原始社会过来 的?
|
 |
63
a1274598858 48 天前
用 ZeroSSL 免费的证书不香吗?支持泛域名,多个域名,顶级根的颁发时间是2004年1月1日 8:00:00 ,这证书可以兼容市面上 99.999%的设备了
|
|
64
baoshu OP @a1274598858 这么牛还免费泛域名。之前不知道啊
|
Select Language