这是一个创建于 1009 天前的主题,其中的信息可能已经有所发展或是发生改变。
申请一个 SSL 免费证书分三步。
1. 向 let's encrypt 之类的免费域名提供商,获取网站认证文件。
2. 把认证文件上传到 Web 服务器上,官方会确认申请者是否拥有网站的管理权限。
3. 认证通过后,上传网站通讯密钥,即可下载证书。
这类定期更新 SSL 证书需求,应该属于网站管理者的刚需。可惜很少有纯粹基于浏览器,又不需要注册的网站。
https://tool2d.com/#freessl
1. 向 let's encrypt 之类的免费域名提供商,获取网站认证文件。
2. 把认证文件上传到 Web 服务器上,官方会确认申请者是否拥有网站的管理权限。
3. 认证通过后,上传网站通讯密钥,即可下载证书。
这类定期更新 SSL 证书需求,应该属于网站管理者的刚需。可惜很少有纯粹基于浏览器,又不需要注册的网站。
https://tool2d.com/#freessl
 |
1
4ark 2022-02-16 12:45:06 +08:00 via iPhone
LZ 最近好高产,是不用上班吗
|
 |
3
villivateur 2022-02-16 12:54:22 +08:00 via Android
|
 |
4
3dwelcome OP @villivateur “另外这种工具,最大问题还是信任吧?”
纯浏览器工具,又没有服务器的交互,所有数据都在本地,个人感觉还是挺安全的。 类似 freessl 的网站都需要先注册,我就想和普通小工具一样,用完就闪人。 |
 |
5
GM 2022-02-16 13:01:15 +08:00
LE 证书过期时间就 3 个月,不做成自动化更新的都是没事找事
|
|
7
GM 2022-02-16 13:39:33 +08:00
顺便搭车问一下,LE 证书导致 iOS 访问缓慢的问题现在还有吗?
|
 |
8
xiangyuecn 2022-02-16 13:43:53 +08:00  1
离线网页版: https://gethttpsforfree.com/
源码 github: https://github.com/diafygi/gethttpsforfree 支持通配符,支持 DNS 验证,支持文件验证😂😂 只需将文件丢在本地,打开就能用,全程只会调用 let's 的接口,安全可靠 |
|
9
3dwelcome OP 1
@xiangyuecn 这网站太专业了,可惜需要配合命令行来用。
相比来说,CSR 这些我都是浏览器内部生成的,密钥根据当前时间随机生成,是个极简版本。 我个人用,暂时没通配符的需求,DNS 验证也是很麻烦的一件事。虽然加起来就几行代码。 |
 |
10
yuthelloworld 2022-02-16 14:04:24 +08:00
我一直用宝塔面板申请和自动续期
|
 |
11
moxuanyuan 2022-02-16 14:37:39 +08:00 2
用 acme.sh 不香吗?
|
 |
12
LeeReamond 2022-02-17 03:35:13 +08:00
@moxuanyuan 我使用 acme.sh 按照文档它的自动更新签发和升级功能都有问题,log 无有效提示,issue 无果
|
|
13
3dwelcome OP 对了,顺便说一句。
let's encrypt 对证书申请的频率有要求,请不要学我,一天内同一个域名,连续申请了 5 次。 从第 6 次开始就需要 7 天等待期,才能再次恢复申请。 |
 |
14
wisetc 2022-02-20 21:47:28 +08:00 via iPhone
能提供一定的方便。
不过大家实际搞不都是用脚本跑吗,下载再安装好像也挺慢的。 |
 |
15
rekulas 2022-02-21 19:43:46 +08:00
acme 是最香的
现在我改成了 nas 每天自动更新所有需要的证书,然后所有需要证书的服务器自动去指定路径拉取需要的证书并重载,就再也不用纠结每台机器证书是否更新了 另外我都是用 dns 申请的泛域名,所以维护很方便 |
 |
16
qiandongdong 2022-02-21 19:48:54 +08:00
希望可以添加 支持 DNS 验证 和 Email 验证
|
Select Language