Let's Encrypt 怎么就不香了？

llmwxt · 发表于 2020-7-24 13:19:50

提示: 作者被禁止或删除内容自动屏蔽

靓坤 · 发表于 2020-7-24 13:29:37

请教ios不越狱改hosts, 另外不是每个访客都会改hosts

backlitz · 发表于 2020-7-24 13:33:22

cdn啊，要经常换

shc · 发表于 2020-7-24 13:35:11

1, 虚拟主机没办法开启OCSP, 没办法改hosts……
2, 开启OCSP之后，safari访问还是很慢，不知道是为啥……
3, 有些服务器没办法开启OCSP装订，比如Swoole, H2O, 总不见得为了用Let's Encrypt, 单独再加一层反代吧……
4, 多节点情况下没办法轻易续期；就算续期了，每三个月把证书挨个节点复制一遍非常麻烦……

所以，我觉得两年50几块钱一次性把SSL处理好也是不错的……

wcn · 发表于 2020-7-24 13:37:23

宝塔的Let's Encrypt Authority X3支持泛域名的啊

Yusky · 发表于 2020-7-24 13:38:46

香，但我还是不用
+1

llyang · 发表于 2020-7-24 13:40:03

本帖最后由 llyang 于 2020-7-24 13:42 编辑

我一直是用 letsencypt，acme/ certbot 都在用

但是，没看懂楼主代码写的啥

/etc/letsencrypt/renewal-hooks/post$ cat nginx
#! /bin/bash
/etc/init.d/nginx reload

也包括其它几行代码，看不懂

b67 · 发表于 2020-7-24 13:47:21

提示: 作者被禁止或删除内容自动屏蔽

march1993 · 发表于 2020-7-24 15:23:07

靓坤发表于 2020-7-24 13:29
请教ios不越狱改hosts, 另外不是每个访客都会改hosts

主机端改就行了要配合 stapling

march1993 · 发表于 2020-7-24 15:24:16

llyang 发表于 2020-7-24 13:40
我一直是用 letsencypt，acme/ certbot 都在用

但是，没看懂楼主代码写的啥

letsencrypt本身有定时任务自动续签证书的，在每次续签之后让nginx载入新证书

		自动登录	找回密码
密码			注册

llmwxt llmwxt 当前离线积分 28472	发表于 2020-7-24 13:19:50 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
llmwxt llmwxt 当前离线积分 28472
	回复支持反对举报

b67 b67 当前离线积分 1715	发表于 2020-7-24 13:47:21 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
b67 b67 当前离线积分 1715
	回复举报