设为首页收藏本站

切换到宽版

全球主机交流论坛»论坛 › 主机综合交流 › 美国VPS综合讨论 › Let's Encrypt 怎么就不香了？

网络延迟测速工具

会员请立即修改密码

12 3 4 5 / 5 页下一页

发新帖

查看: 4588|回复: 50

Let's Encrypt 怎么就不香了？

发表于 2020-7-24 12:52:15 | 显示全部楼层 |阅读模式

有看到说其他证书 1 年不用配置的。。 Let's Encrypt 不是几年不用配置的吗？3 个月自动换发新证书之后，Nginx 自动更新的啊；现在 Let's Encrypt 的 ocsp 被污染了，绑定 hosts 就可以绕过了的。

letsencrypt 自动更新后让 nginx 载入新证书

/etc/letsencrypt/renewal-hooks/post$ cat nginx
#! /bin/bash
/etc/init.d/nginx reload

复制代码

我在 /etc/hosts 里绑了一个 Akamai 的节点

96.17.151.41 ocsp.int-x3.letsencrypt.org

复制代码

nginx 里用到 tls 的站点全部配置 stapling

ssl_stapling on;

复制代码

Let's Encrypt 怎么就不香了？

回复

发表于 2020-7-24 13:17:53 | 显示全部楼层

非常香，如果OCSP没被墙不需要装订更香

回复支持 3 反对 0

发表于 2020-7-24 18:34:06 | 显示全部楼层

在用，因为免费。
缺点就是套了cdn要自己续签。

回复支持 1 反对 0

发表于 2020-7-24 13:35:11 | 显示全部楼层

1, 虚拟主机没办法开启OCSP, 没办法改hosts……
2, 开启OCSP之后，safari访问还是很慢，不知道是为啥……
3, 有些服务器没办法开启OCSP装订，比如Swoole, H2O, 总不见得为了用Let's Encrypt, 单独再加一层反代吧……
4, 多节点情况下没办法轻易续期；就算续期了，每三个月把证书挨个节点复制一遍非常麻烦……

所以，我觉得两年50几块钱一次性把SSL处理好也是不错的……

回复支持 1 反对 0

发表于 2020-7-24 12:52:59 | 显示全部楼层

香，免费的最香，可是不想用

回复支持反对

楼主| 发表于 2020-7-24 12:53:55 | 显示全部楼层

inkedus 发表于 2020-7-24 12:52
香，免费的最香，可是不想用

1 年操作一次那种才麻烦啊

点评

那就买两年或者是三年版本的发表于 2020-7-25 23:09

回复支持反对

发表于 2020-7-24 12:55:04 | 显示全部楼层

主要是没逼格

回复支持反对

楼主| 发表于 2020-7-24 12:57:27 | 显示全部楼层

xyk 发表于 2020-7-24 12:55
主要是没逼格

不都是一个锁的标志吗。。

回复支持反对

发表于 2020-7-24 12:57:58 | 显示全部楼层

香，说不香的是不如楼主会玩！

另外这个是可以申请泛域名啊

回复支持反对

楼主| 发表于 2020-7-24 12:59:21 | 显示全部楼层

woniu 发表于 2020-7-24 12:57
香，说不香的是不如楼主会玩！

另外这个是可以申请泛域名啊

泛域名就更香了。。

回复支持反对

发表于 2020-7-24 12:59:54 | 显示全部楼层

香，但我还是不用

回复支持反对

发表于 2020-7-24 13:19:01 | 显示全部楼层

不香，用cdn的话无法自动续

回复支持反对

12 3 4 5 / 5 页下一页

发新帖

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-5-6 20:06 , Processed in 0.066903 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表