各位都在用什么 web 证书方案呢

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 378 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近自己做了个个人项目，资金有限，想启用 https ，只是发现现在的证书都是收费的，难道大家都是用收费的吗？有没有适合个人的免费 https 证书呢，当然也有说免费续签证书的，大家能分享下吗？

证书

免费

HTTPS

21 条回复 • 2024-07-30 16:14:25 +08:00

leo72638

2024-07-26 21:43:22 +08:00

Let's Encrypt 吧，有效期三个月，弄个自动续签就行了

atfeel

2024-07-26 21:47:00 +08:00

@leo72638 我这就去科普一下，感觉之路啊老哥

gwy15

2024-07-26 21:48:03 +08:00

acme.sh

chesha1

2024-07-26 21:52:05 +08:00

用 serverless 服务吧（比如 cloudflare pages ），自动处理证书问题，不用开发操心

Fdyo

2024-07-26 21:57:49 +08:00

CoronaZero

2024-07-26 22:13:31 +08:00

用 acme.sh ，域名托管在 cloudflare ，使用 DNS 方式验证，获得 Let's Encrypt 的证书，还不错

daisyfloor

2024-07-26 22:24:22 +08:00

Caddy2 了解下

atfeel

2024-07-26 22:28:15 +08:00

@chesha1 不错的建议，我去了解下，感谢

@Fdyo
@CoronaZero
@daisyfloor
@gwy15

jenson47

2024-07-26 22:40:24 +08:00

如果没有特殊需求，可以看下 acme.sh ，懒得搞的话，又有 waf 需求，搞个长亭 waf ，里面集成自动申请免费证书。
如果想要搞个纯净的，试试将 nginx 替换成 caddy server 里面也集成了

Nosub

2024-07-27 00:07:45 +08:00 via iPhone

使用 Certbot 申请 SSL 证书并自动续期
https://nosub.net/posts/p/167

JensenQian

2024-07-27 00:16:29 +08:00 via Android

acme.sh 主动申请三个月的
谷歌 let's zerossl 都可以

zB7Z4Sd20ifr4T65

2024-07-27 02:19:07 +08:00

Cloudflare 的免费证书 https://developers.cloudflare.com/ssl/edge-certificates/universal-ssl/

xiangyuecn

2024-07-27 09:54:36 +08:00

如果需要手动获取证书 pem 文件，可以使用我的网页版 ACME 客户端：
向 Let's Encrypt 、ZeroSSL 、Google 等支持 ACME 协议的证书颁发机构，免费申请获得用于 HTTPS 的 SSL/TLS 域名证书（ RSA 、ECC/ECDSA ），支持多域名和通配符泛域名；只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书，不依赖操作系统环境，无需下载和安装软件，纯手动操作，只专注于申请获得证书这一件事。

仅一个静态 HTML 文件，不依赖其他任何文件：
https://xiangyuecn.github.io/ACME-HTML-Web-Browser-Client/ACME-HTML-Web-Browser-Client.html

Nosub

2024-07-27 10:56:42 +08:00

@xiangyuecn 此模式无法解决信任问题，如果你服务器留存了一份用户的证书呢。

xiangyuecn

2024-07-27 11:07:11 +08:00

@Nosub “ [数据安全] 除了你指定证书颁发机构的 ACME 接口地址外，本网页客户端不会向其他任何地址发送数据，通过浏览器控制台很容易做到网络数据审查。”

就一个独立的网页，一个外部文件都没有，可以直接另存为保存到本地使用，请求了哪个服务器浏览器里面很轻松能查看到的

14v45mJPBYJW8dT7

2024-07-27 11:41:04 +08:00

https://certbot.eff.org/

enrolls

2024-07-27 11:56:34 +08:00

方便 Windows 下能够，使用 cloudflare 进行自动续签 SSL 证书。

coldle

2024-07-27 12:28:59 +08:00 via Android

lego ，单二进制搞定，现在也支持国内 dns 验证了，没套 cdn 的话自动续签一个脚本的事

XSNARUTO

2024-07-27 19:26:50 +08:00 via Android

之前用 acme.sh 簽 ZeroSSL 的通配符，三個月一換（有時候有點麻煩），現在用 AlphaSSL 的通配符，三十塊左右一年。之後打算都走 CloudFlare 了，懶得麻煩了。

atfeel

2024-07-30 11:59:03 +08:00

感谢大家，最后选择了宝塔面板的 Let's Encrypt 自动续签，挺方便的
@XSNARUTO
@coldle
@enrolls
@rimutuyuan
@xiangyuecn
@Nosub
@xiangyuecn
@Jacquesx
@JensenQian
@Nosub
@jenson47

jenson47

2024-07-30 16:14:25 +08:00

@atfeel 宝塔我建议你屏蔽外网访问，需要访问的话通过 ssh 隧道连接，
举例：
如果使用命令可以通过 git bash `ssh -o ServerAliveInterval=60 -o ServerAliveCountMax=30 -f -N -L 443:localhost:443 remote_user@remote_ip`
如果使用连接工具，比如我使用 MobaXterm 里面有个 Tunneling