V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hellolinuxer
V2EX  ›  问与答

阿里云&腾讯云 域名证书时间缩短 3 个月 ,你们现在都用的什么自动化方案解决这个问题哇

  •  
  •   hellolinuxer · 68 天前 · 1404 次点击
    这是一个创建于 68 天前的主题,其中的信息可能已经有所发展或是发生改变。

    三个月过期,工作量就增加了,存在风险挺大的,有啥免费的解决方案吗

    12 条回复    2024-04-18 09:24:10 +08:00
    nomytwins
        1
    nomytwins  
       68 天前
    不用他们就行了, 有免费自动编译的
    doggedvirus
        2
    doggedvirus  
       68 天前
    记得自己搞过,翻了翻自己的 blog ,还真的有
    https://doggedvirus.com/blog/web/#/6/76
    JefferyWang
        3
    JefferyWang  
       68 天前
    acme.sh 签 let's encrypt 或者 zerossl 证书,也是三个月的,定时任务自动续期。如果用到 cdn 之类的需要托管证书,那 acem.sh 更新完成后,自己写个脚本把证书传上去就可以了。
    ColinWei
        4
    ColinWei  
       68 天前
    腾讯云昨天刚申请 还是一年啊 从哪里看的三个月
    killgfat
        5
    killgfat  
       68 天前 via Android
    acme.sh 直接 crontab 定时续签就完事了
    hellolinuxer
        6
    hellolinuxer  
    OP
       68 天前
    @ColinWei 4.25 到期
    ysc3839
        7
    ysc3839  
       68 天前 via Android
    我选择 lego https://go-acme.github.io/lego/
    不选 acme.sh 是因为曾经出过远程代码执行漏洞,shell 脚本解析数据很多时候不是完整解析,只是搜索特定字符串,有出问题的风险,以及 shell 脚本依赖太多命令了,在一些奇怪的环境下可能缺依赖。
    shellcodecow
        8
    shellcodecow  
       68 天前
    我阿里云 刚申请的 确实三个月

    顺便问一个问题 内网如果生成私证书 客户端是需要导入文件 进行 https 链接

    如果 是 ip 怎么办... 并且 ip 不固定
    JensenQian
        9
    JensenQian  
       68 天前 via Android
    免费的话就三个月的
    单域名倒是可以整六个月 bypass

    付费方案就是 30 一年,整个 alphassl 的野卡,不过也可能会翻车
    gneko
        10
    gneko  
       68 天前 via iPhone
    我现在直接用了腾讯云的边缘加速 EO ,类似于 cloudflare 那种,可以直接自动签发托管免费证书,实现全站 ssl 。不过不免费,个人版 10 元/月,感觉可以接受~
    xmlf
        11
    xmlf  
       68 天前 via Android
    @JefferyWang 大佬,有自动上传脚本吗?
    AoEiuV020JP
        12
    AoEiuV020JP  
       68 天前 via Android
    letsencrypt ,用 github actions 每周自动续一次上传到自己服务器上,一个证书包含个人所有域名,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3317 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:59 · PVG 12:59 · LAX 21:59 · JFK 00:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.