网站用 ssl 证书到哪儿买好

免费的 DV 一年更新一次

@npe 他要的是通配符的

如果想免费，可以考虑 Let's Encrypt 的，需要小于三个月续签

我用的 caddy ，自动配置证书，自动更新，通配符也有

Let's 国内貌似经常出问题，DV 的话，阿里云免费一年够用

https://xiangyuecn.gitee.io/acme-html-web-browser-client/ACME-HTML-Web-Browser-Client.html

HTML5 网页版 ACME 客户端：向 Let's Encrypt 、ZeroSSL 等支持 ACME 协议的证书颁发机构，免费申请获得用于 HTTPS 的 SSL/TLS 域名证书（ RSA 、ECC/ECDSA ），支持多域名和通配符泛域名；只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书，不依赖操作系统环境，无需下载和安装软件，纯手动操作，只专注于申请获得证书这一件事。

本网页客户端仅一个静态 HTML 文件，不依赖其他任何文件；因此可以直接保存到你本地（右键-另存为），即可通过浏览器打开。

这年头 ssl 证书还用得着买？浏览器都对免费付费证书一视同仁了，除非上门槛很高的 ev 证书，其他免费付费没区别

嫌免费证书 3 个月时间短，acme.sh 用 dns api 自动续期不就好了，怕 let's 抽风还可以选择 zerossl 或者 google 的 ca ，毕竟现在付费的证书最长也只能 13 个月，优势并不明显

用免费的怕出问题，公司用的

有意购买联系我，可开发票
https://work.weixin.qq.com/kfid/kfc5f42b33a722aa683

价格一定实惠

我公司业务也是用的 lets 证书，怕啥，能跑就行

我用 certbot ，申请、部署就一个命令的事

公司用还愁这心思干啥，一年几百，千把块钱的东西，对于公司来说算很便宜的支出了吧

通配符证书，有免费的，3 个月续费一次，用 ACME 自动续签就可以了，我们正在用，比某云上面每年续签一次还方便，自动集成到 nginx 里面
参考文献：
https://www.ztlcoder.com/categories/server/articles/14
https://zhuanlan.zhihu.com/p/393423092
https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

@sss15 好像参考文献里面没有提到通配符
其实就是这句代码,下面的 xxx.com 替换成你的域名就可以了，出来的就是通配符证书

```
acme.sh --issue --dns dns_dp -d xxx.com -d *.xxx.com
```

如果网站访问量不是很大，用免费的是没问题的。非要付费的，下面是我用过且还是比较便宜的。
https://cheapsslsecurity.com/

用的这个 https://shop.moeclub.org/cart.php?aff=456&spm=96.5

免费 +1

楼主提到目前买的证书缺点是“价格有点贵，更新证书流程也比较长”，免费的证书提供商完全可以解决这两个问题。

例如，Let's Encrypt 和 Google Trust Service 的免费证书都支持通配符，且它们的证书更新流程都是高度即时的。

虽然证书有效期最多只能选 3 个月，但市面上已有大量开源好用的自动更新证书脚本/解决方案，这对于一家公司来说可谓是完全没有任何技术门槛。

我也注意到了楼主回复到“用免费的怕出问题，公司用的”。为了避免 XY Problem ，楼主方便说说具体担心出什么问题吗？其实包括哪怕许多美国 gov 网站也照样在用 Let's Encrypt：
https://www.whitehouse.gov/
https://www.usa.gov/

免费的 Let's Encrypt 哪里不好？

@estk #4 啥问题？

我知道有便宜的，公司几十个域名都在用。

我服务器阿里买的，证书之类的配套都阿里买，互相配置起来方便，公司报销也方便。
如果公司买，证书的钱便宜用不着省，用起来还省心。自己用的话看楼上方法吧。

用 acme 免费续期，也不至于像你说的这样

@blackcrystal 可能是觉得付费的遇到问题有人能背锅吧，不过一般合同里会排除许多责任的，付了钱最多是多了个扯皮的理由。

有 certbot 啊，那个就是 let's encrypt 的吗？