现在用的是Let’s Encrypt的,但是90天就要重新弄一遍,有点麻烦,佬友们有没有好用的时间长一些的推荐 
因为要给系统的部分功能用,这一部分是windows平台,系统主语言是php,小项目没用cdn,其次是因为用了宝塔自带的ssl,所以当前端访问windows这边的接口的时候,https站点会不让访问http,因此要给win这边的接口加一个ssl,win这边用的是nignx,现在的问题是想办法拿到证书,我可以编写脚本自己部署。
32 个赞
cloud flare 域名放进去就行
15 个赞
acme自动续期啊
4 个赞
一年免费证书有些难找了
Cloudflare 有15年证书,但是必须用他家的 CDN
在国内访问有影响嘛,他家cdn是不是付费滴?
当用上这个项目之后,多少天都无所谓了,反正自动续。
6 个赞
会有点
免费的 CDN,不限带宽和流量
ZeroSSL
我的方案是自签名证书套CF,安全模式改灵活
acme.sh自动续签
Let’s Encrypt 的证书有效期为 90 天,但它提供了非常方便的自动续期功能。主要通过 certbot 工具来实现自动续期:
- 安装 certbot 后,它会自动在系统中创建一个定时任务(cron job),默认每天运行两次续期检查。
- 基本命令:
# 查看现有证书
certbot certificates
# 测试自动续期
certbot renew --dry-run
# 手动强制续期
certbot renew
- 查看自动续期定时任务:
systemctl status certbot.timer # systemd 系统
crontab -l # cron 系统
- 典型的自动续期配置会在证书过期前 30 天开始尝试续期。
- 续期后自动重启服务:
# 在 /etc/letsencrypt/renewal-hooks/deploy/ 目录下创建脚本
sudo nano /etc/letsencrypt/renewal-hooks/deploy/restart-nginx.sh
# 脚本内容
#!/bin/bash
systemctl restart nginx
需要注意的是:
- 确保 certbot 运行时服务器能访问互联网
- 检查服务器防火墙是否允许 HTTP/HTTPS 流量
- 确保域名 DNS 解析正确指向服务器
- 建议定期检查日志确认续期状态
5 个赞
可以试试certd 虽然现在有限制了但是个人用户也足够了,楼上佬友分享的也可以
https://github.com/certd/certd
2 个赞
Let’s Encrypt 90天只要不手动处理也没啥问题,一直在用 acme.sh ,简洁好用,官方客户端那一坨有点过于笨重。
配置一遍之后就全自动了,自己随便糊两行bash脚本就能方便的实现证书部署。
1 个赞
最简单的就是lucky了,各系统都有,反代工具
docker的话,NPM也可以
bypass半年的免费单域名
你自动化不就好了吗
反正以后都可能45天
acme.sh 配置好就没有任何问题
免费的好像没有时间更长的了,如果方便自动续签的话还是用自动工具吧。推荐 lego, 单二进制文件无依赖,比 acme.sh 方便,自动续签写个脚本放 crontab 就完事
这个项目不支持自定义 SSL provider, 没法指定 Let’s Encrypt 或者 zerossl;
我目前在用的是 acme.sh
1panel搞证书
1 个赞