少数派
·
一日一技 | 一篇教你搞定 SSL 证书监控和续签
💡
原文中文,约3300字,阅读约需8分钟。
📝
内容提要
数字证书颁发机构Gworg宣布,从2023年12月31日起停止签发为期一年的免费SSL证书,网站需要每3个月续期。文章介绍了使用Certbot自动续签证书的方法,以及手动续签的步骤。同时提到了使用Uptime Kuma监测SSL证书状态的方法。作者对国内云服务商提高SSL证书费用的做法表示不满。
🎯
关键要点
- Gworg宣布从2023年12月31日起停止签发为期一年的免费SSL证书。
- 使用免费证书的网站需要每3个月续期,增加了管理难度。
- SSL证书过期后,网站无法通过HTTPS安全访问,可能会显示安全警告。
- Certbot是一个用于自动获取和续签SSL证书的开源应用,支持泛域名证书。
- Certbot的自动续签功能依赖于80端口的访问,可能在国内环境中受限。
- 手动续签步骤包括定位证书文件和上传证书至CDN。
- 定期监测SSL证书状态是维护网站安全的关键,Uptime Kuma可以用于监控。
- 国内云服务商提高SSL证书费用并增加续签难度,可能是为了鼓励用户购买付费证书。
- 个人用户对高昂的SSL证书费用感到不满,认为开销超过服务器本身难以接受。
❓
延伸问答
Gworg停止签发一年期免费SSL证书的原因是什么?
Gworg停止签发一年期免费SSL证书是为了调整市场策略,可能是为了鼓励用户购买付费证书。
如何使用Certbot自动续签SSL证书?
使用Certbot自动续签SSL证书需要安装Certbot和相应插件,配置AccessKey凭证,并运行Certbot命令获取证书。
手动续签SSL证书的步骤是什么?
手动续签SSL证书需要定位证书文件,并将证书内容上传至CDN管理界面替换旧证书。
如何监测SSL证书的状态?
可以使用Uptime Kuma监测SSL证书状态,设置监控项目并启用证书到期通知。
国内云服务商提高SSL证书费用的影响是什么?
提高SSL证书费用和续签难度可能导致个人用户感到不满,增加了网站管理的经济负担。
Certbot的自动续签功能在国内环境中可能遇到什么问题?
Certbot的自动续签功能依赖于80端口的访问,这在国内家用宽带环境中常常受限。
➡️
