只能说吃相难看,变着法逼你买付费证书,刚看了腾讯和阿里,免费证书全部变为 3 个月有效期了,无语了
推荐书目 高性能网站建设进阶指南
High Performance Web Sites
Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
High Performance Web Sites Google Hacks: Tips & Tools for Finding and Using the World's Information 关于 Google SEO 最好的一本书 This topic created in 685 days ago, the information mentioned may be changed or developed.
 | 1 iceecream Jun 27, 2024 这样搞的话,是不是会生成大量的吊销证书,吊销证书列表越来越大了。 |
 | 2 swLoXtOtd89pGg8t Jun 27, 2024  8 这和他们关系还真不大,主要是他们的上家取消掉的。而且 Let's encrypt 有篇文章介绍为什么有必要缩短为三个月,有兴趣可以看看。 |
 | 3 cheng6563 Jun 27, 2024 直接 acme 生成泛域名证书,凑合用 |
 | 4 JamesR Jun 27, 2024 直接自己本机创建个根证书,然后用这个根证书去生成各种泛域名证书,IP 地址证书,自己单人用测试足够了,导入自己的根证书后,HTTPS 是正常的。 多人用的话只能另想办法了。 |
 | 6 zhangshine Jun 27, 2024 这个不是吃相难看,是新的安全趋势 。当然这个趋势给部分人带来了不便。 |
 | 7 qwedcxsaz Jun 27, 2024 2 通配符的免费证书很早以前就是 3 个月了,接了一个老板的外包一直不给结款,证书过期了用不了了,最后把款结了我才给他把证书更新了 |
 | 8 mxT52CRuqR6o5 Jun 27, 2024 @iceecream #1 要禁用未到期的证书才需要吊销证书吧,正常过期不会影响吊销证书列表 |
 | 9 14v45mJPBYJW8dT7 Jun 27, 2024 certbot 自动更新 |
 | 10 JensenQin Jun 27, 2024 via Android 反正现在证书都自动化,一年和三个月也没什么区别 |
 | 11 skyrim61 Jun 27, 2024 如何搞成自动化? 证书都是写在服务器配置中 |
 | 13 Curtion Jun 27, 2024 |
| 14 Curtion Jun 27, 2024 1 这次也是各大厂商要求减少有效期 |
 | 16 inhzus Jun 27, 2024 1 |
 | 17 aloxaf Jun 27, 2024 应该是为了防止出现「域名都转了几手了,当初那个证书还没过期」的情况 |
 | 18 xuelang Jun 27, 2024 自动更新证书,如果用 Let's encrypt 的话,用 crontab 隔段时间 renew 下证书就好。 不过有的应用需要重启才能用新的证书,这时候自动更新后加个 hook ,重启应用。 比如 gost ,可以参考 https://selfboot.cn/2023/12/25/how-to-use-chatgpt/ |
 | 19 seki Jun 27, 2024 这些免费域名的网站上也没给收费证书打广告呀,吃都没吃,怎么就吃相难看了 |
| 20 seki Jun 27, 2024 笔误了,免费证书 |
 | 21 xiangyuecn Jun 27, 2024 1 欢迎使用我这个网页版的 ACME:向 Let's Encrypt 、ZeroSSL 、Google 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书( RSA 、ECC/ECDSA ),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境,无需下载和安装软件,纯手动操作,只专注于申请获得证书这一件事 https://xiangyuecn.github.io/ACME-HTML-Web-Browser-Client/ACME-HTML-Web-Browser-Client.html |
 | 22 opengps Jun 27, 2024 这个事情大概已经开始快一年了 |
| 25 skyrim61 Jun 27, 2024 是否以后付费证书也是三个月有效期了? |
 | 26 Nich0la5 Jun 27, 2024 certbot+1 |
 | 27 jackmod Jun 27, 2024 自用的工具站都是 caddy 自动更新 |
 | 29 crz Jun 27, 2024 @iceecream 减小了。吊销列表是因故不能用的证书,正常过期的证书只要看时间就知道无效了。 比如一个签了 10 年的证书泄漏不能用了,放列表里,10 年后才能从列表删掉,现在只要 3 个月后就能删掉了 --- 不是专业人士,以上为逻辑上推断,如有错误,欢迎指正 |
 | 31 mooyo Jun 27, 2024 这个真挺麻烦的,有的国内云设施自己签的证书还得手动更新。。。 |
 | 33 rrfeng Jun 27, 2024 过期和吊销没关系。 缩短有效期主要是安全考虑。 |
 | 34 wonderfulcxm Jun 27, 2024 via iPhone 对有部分需要手动上传证书的共享主机或网页空间不太友好,从一年的传一次变成一年传四次。 也不知道为什么是 3 个月,要是变成强制一个月过期是不是更安全了,哈哈。 |
 | 35 wsseo Jun 27, 2024 我提议搞个自己的根证书 |
 | 36 cnt2ex Jun 27, 2024 certbot+nginx ,自动更新+重启,基本就没手动管过证书。 |
 | 37 Rnreck Jun 27, 2024 |
 | 38 thetbw Jun 27, 2024 我自动更新的,腾讯云的 cdn 也有脚本可以定时更新证书 |
 | 39 Damn Jun 27, 2024 @wonderfulcxm 之前就看到有人用 7 天短期证书规避 ocsp 服务器被墙的问题,这种短期证书浏览器不查 ocsp |
 | 40 worldqiuzhi Jun 27, 2024 via iPhone cdn 怎么更新证书 |
 | 41 vfx666 OP @worldqiuzhi 同问 |
 | 42 hGaHLRyC Jun 28, 2024 我记得改成 3 个月是为了安全把 反正我用的 cf 的证书,15 年。。 |
 | 43 Tink PRO 这是上游要求的啊,和厂商没什么大关系 |
Select Language