最近自己做了个个人项目,资金有限,想启用 https ,只是发现现在的证书都是收费的,难道大家都是用收费的吗?有没有适合个人的免费 https 证书呢,当然也有说免费续签证书的,大家能分享下吗?
1
leo72638 153 天前
Let's Encrypt 吧,有效期三个月,弄个自动续签就行了
|
4
chesha1 153 天前
用 serverless 服务吧(比如 cloudflare pages ),自动处理证书问题,不用开发操心
|
5
Fdyo 153 天前 1
CF
|
6
CoronaZero 153 天前
用 acme.sh ,域名托管在 cloudflare ,使用 DNS 方式验证,获得 Let's Encrypt 的证书,还不错
|
7
daisyfloor 153 天前
Caddy2 了解下
|
8
atfeel OP |
9
jenson47 153 天前
如果没有特殊需求,可以看下 acme.sh ,懒得搞的话,又有 waf 需求,搞个长亭 waf ,里面集成自动申请免费证书。
如果想要搞个纯净的,试试将 nginx 替换成 caddy server 里面也集成了 |
10
Nosub 152 天前 via iPhone
使用 Certbot 申请 SSL 证书并自动续期
https://nosub.net/posts/p/167 |
11
JensenQian 152 天前 via Android
acme.sh 主动申请三个月的
谷歌 let's zerossl 都可以 |
12
Jacquesx 152 天前
|
13
xiangyuecn 152 天前
如果需要手动获取证书 pem 文件,可以使用我的网页版 ACME 客户端:
向 Let's Encrypt 、ZeroSSL 、Google 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书( RSA 、ECC/ECDSA ),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境,无需下载和安装软件,纯手动操作,只专注于申请获得证书这一件事。 仅一个静态 HTML 文件,不依赖其他任何文件: https://xiangyuecn.github.io/ACME-HTML-Web-Browser-Client/ACME-HTML-Web-Browser-Client.html |
14
Nosub 152 天前
@xiangyuecn 此模式无法解决信任问题,如果你服务器留存了一份用户的证书呢。
|
15
xiangyuecn 152 天前
@Nosub “ [数据安全] 除了你指定证书颁发机构的 ACME 接口地址外,本网页客户端不会向其他任何地址发送数据,通过浏览器控制台很容易做到网络数据审查。”
就一个独立的网页,一个外部文件都没有,可以直接另存为保存到本地使用,请求了哪个服务器 浏览器里面很轻松能查看到的 |
16
rimutuyuan 152 天前
|
17
enrolls 152 天前
方便 Windows 下能够,使用 cloudflare 进行自动续签 SSL 证书。
|
18
coldle 152 天前 via Android
lego ,单二进制搞定,现在也支持国内 dns 验证了,没套 cdn 的话自动续签一个脚本的事
|
19
XSNARUTO 152 天前 via Android
之前用 acme.sh 簽 ZeroSSL 的通配符,三個月一換(有時候有點麻煩),現在用 AlphaSSL 的通配符,三十塊左右一年。之後打算都走 CloudFlare 了,懶得麻煩了。
|
20
atfeel OP 感谢大家,最后选择了宝塔面板的 Let's Encrypt 自动续签,挺方便的
@XSNARUTO @coldle @enrolls @rimutuyuan @xiangyuecn @Nosub @xiangyuecn @Jacquesx @JensenQian @Nosub @jenson47 |