阿里云的免费 ssl 证书从一年调整为 3 个月了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 675 天前的主题，其中的信息可能已经有所展或是发生改变。

尊敬的阿里云用户：接收到厂商关于免费证书服务收费策略调整的通知，我们将在 2023 年 11 月 14 号开始生效厂商策略。在策略生效后，免费证书规则如下：

对于免费领取的 SSL 证书，签发后的证书有效期统一变更为 3 个月。如果您希望继续使用 12 个月有效期的免费证书，则需收取相关服务费，费用为 68 元/张/年。

公告地址: https://help.aliyun.com/zh/ssl-certificate/product-overview/notice-on-adjustment-of-service-policies-for-free-certificates?spm=0.2020520163.0.0.566d3711ti6KpN

请教各位大佬, 如果是阿里云的 ssl 免费证书如何做到自动续期?

或者其他的免费证书呢?

证书

SSL

免费

阿里云

62 条回复 2024-01-30 22:23:58 +08:00

yuwangG

2023-12-04 10:58:47 +08:00

可以使用 https://github.com/acmesh-official/acme.sh

veike

2023-12-04 11:02:38 +08:00

@yuwangG 微信不认 letsencrypt 证书

lifei6671

2023-12-04 11:05:35 +08:00

@veike 那就用 freessl ，国内的证书微信肯定认。

GGswitch

2023-12-04 11:07:06 +08:00

腾讯云的,可以吗

alsas

2023-12-04 11:08:49 +08:00

开始收割了

570956418

2023-12-04 11:09:17 +08:00

freessl 也改了

nanvon

2023-12-04 11:09:56 +08:00

我开始用 cloudflare 管理我的域名了，好像是免费的 ssl 证书

skiy

2023-12-04 11:10:44 +08:00 via iPhone

全都是这样。西部数码的也是调整为 3 个月了。估计是提供商“亚洲诚信”调整策略了。

NessajCN

2023-12-04 11:11:10 +08:00

@veike 刚看了一下，认的

leaflxh

2023-12-04 11:17:04 +08:00

个人用的全都换 acme 了，支持泛域名。

再也不用在服务器上放一堆证书，过段时间还要一个个手动申请更新证书

zzerd

2023-12-04 11:35:39 +08:00 via Android

直接 traefik ，国内不怕打的话腾讯云 cdn 自动续

cherryas

2023-12-04 11:42:10 +08:00

ssl 证书就是新时代的互联网收租。

billzhuang

2023-12-04 11:49:02 +08:00

@zzerd 腾讯云 cdn 不也是要自己上传证书的嘛

chendy

2023-12-04 11:52:54 +08:00

@veike 有文档说不认么？几年前干小程序的时候还认的

zsw

2023-12-04 11:55:56 +08:00 via Android

acme 的 zerossl 挺好的，免费自动续签，完全无感

xiusheji

2023-12-04 12:01:04 +08:00

唉。。。

weeei

2023-12-04 12:17:33 +08:00

CF 使用严格模式，源站和 CF 使用 15 年的自签证书，CF 自动管理和浏览器的证书。省心。

Foxkeh

2023-12-04 12:23:06 +08:00

@veike 请问微信不认 letsencrypt 证书这个说法出处是哪里呢? 这个我在生产环境用了 5 年多了, 不论是微信 H5 页面还是小程序访问都没问题

pengtdyd

2023-12-04 12:27:18 +08:00

韭菜们，秋收的季节到了。

TimPeake

2023-12-04 12:28:09 +08:00

腾讯云的一年啊

zzerd

2023-12-04 12:42:17 +08:00 via Android

@billzhuang 不用腾讯云那个是到期自动申请

since2021

2023-12-04 12:50:59 +08:00

acme.sh 可以供 google public ca 呀

dooonabe

2023-12-04 12:52:16 +08:00

@veike 认啊，一直用的 letsencrypt

INW017bzMfgkkYGn

2023-12-04 12:55:19 +08:00

@veike 微信小程序里面 letsencrypt 证书的 https 网址可以用

Reitzo

2023-12-04 12:59:59 +08:00

acme.sh

vueli

2023-12-04 13:04:14 +08:00

acme.sh 有些东西看不懂，我打算换宝塔了，三个月自动续。

lyxeno

2023-12-04 13:14:33 +08:00

caddy + letsencrypt 真香。

davin

2023-12-04 13:24:54 +08:00

一直在用 letsencrypt 证书，没发现微信里头有问题

veike

2023-12-04 13:28:11 +08:00

@NessajCN
@lifei6671
@NessajCN
@chendy
@Foxkeh
@default
之前小程序遇到过 let's encrypt 不认的情况，换了其他的 ssl 就好了，微信社区也看到过这个问题，不太确认什么情况下不认这个证书。

dzdh

2023-12-04 13:32:42 +08:00

caddy +1

IvanLi127

2023-12-04 13:37:18 +08:00 via Android

因为这个，我现在在找个合适的 github actions 来帮我更新证书，有见识广个大佬推荐的好用的嘛

chendy

2023-12-04 13:47:58 +08:00

@veike 那就只能盲猜配了单证书没配证书链了，属于开发自己的问题不是证书的问题

Opportunity

2023-12-04 14:07:39 +08:00

Let' Encrypt 确实兼容性会差一点，尤其是取消交叉认证以后
https://letsencrypt.org/zh-cn/docs/certificate-compatibility/

lcy630409

2023-12-04 14:12:11 +08:00

用的 acme 谷歌的证书，3 个月自动续期，然后执行 php 传输到腾讯云的 ssl

\cp -rf /www/server/panel/vhost/cert/a.com/fullchain.pem /www/server/panel/ssl/certificate.pem
\cp -rf /www/server/panel/vhost/cert/a.com/privkey.pem /www/server/panel/ssl/privateKey.pem
bt restart
nginx -s reload
/www/server/php/74/bin/php /www/wwwroot/b.com/public/index.php

index.php:
try {

$cred = new Credential($SecretId, $SecretKey);
$httpProfile = new HttpProfile();
$httpProfile->setEndpoint("ssl.tencentcloudapi.com");
$clientProfile = new ClientProfile();
$clientProfile->setHttpProfile($httpProfile);
$client = new SslClient($cred, "", $clientProfile);
$req = new UploadCertificateRequest();
$params = array(
"CertificatePublicKey" => file_get_contents($zhengshu_crt),
"CertificatePrivateKey" => file_get_contents($zhengshu_key),
"Alias" => 'PHPAUTO'.date('YMDHis'),
"CertificateUse" => "CDN"
);
$req->fromJsonString(json_encode($params));
$resp = $client->UploadCertificate($req);
$resp_json=json_decode($resp->toJsonString(),true);
if(!isset($resp_json['CertificateId'])){
throw new Exception("上传证书错误，没有获取到证书 id");
}
$httpProfilecdn = new HttpProfile();
$httpProfilecdn->setEndpoint("cdn.tencentcloudapi.com");
$clientProfilecdn = new ClientProfile();
$clientProfilecdn->setHttpProfile($httpProfilecdn);
$clientcdn = new CdnClient($cred, "", $clientProfilecdn);

$reqcdn = new UpdateDomainConfigRequest();
foreach ($add_domain as $v){
$paramscdn = array(
"Domain" => $v,
"Https" => array(
"Switch" => "on",
"CertInfo" => array(
"CertId" => $resp_json['CertificateId']
)
)
);
$reqcdn->fromJsonString(json_encode($paramscdn));
$respcdn = $clientcdn->UpdateDomainConfig($reqcdn);
echo $respcdn->toJsonString().'\n';
sleep(1);
}

}
catch(TencentCloudSDKException $e) {
echo $e;
}