1
strp 2023-06-21 16:59:39 +08:00 1
SSL 要定期更新证书,国内没有 80 443 你也没法 ACME ,除非你肯手动,否则真没啥必要,咱就不要被害妄想了,用 SSL 还容易被证书反查,IIS 不知道有没有类似 ssl_reject_handshake 的选项。
|
2
Leslie5205912 OP @strp 哈哈那我就这样吧 非常感谢
|
3
neroxps 2023-06-21 18:04:41 +08:00 via iPhone 2
@strp 额 是没听过 https://acme.sh ?要 80 443 才能更新证书已经上古时代的事。
|
4
MFWT 2023-06-21 21:23:39 +08:00 2
加 SSL 比较好,别听楼上的没法 ACME ,ACME 还可以 DNS 验证域名,用 DNS 服务商提供的 API 更新一个指定的 TEXT 验证值就行了,压根不需要主动开放任何端口
|
5
YGBlvcAK 2023-06-21 23:20:09 +08:00 via Android 1
一楼的信息落后不少呀,当然有证书更安全,再加个二级目录更安全,可以看我之前的贴子
|
6
Leslie5205912 OP |
7
IV16SL 2023-06-22 18:04:21 +08:00
强密码加 https 没啥大问题,用了很多年了。
|
8
LnTrx 2023-06-23 11:39:59 +08:00
自己有域名的话用 DNS API mode 自动化证书续签不难
|