少数派
·
一日一技 | 一篇教你搞定 SSL 证书监控和续签
💡
原文中文,约3300字,阅读约需8分钟。
📝
内容提要
数字证书颁发机构Gworg宣布,从2023年12月31日起停止签发为期一年的免费SSL证书,网站需要每3个月续期。文章介绍了使用Certbot自动续签证书的方法,以及手动续签的步骤。同时提到了使用Uptime Kuma监测SSL证书状态的方法。作者对国内云服务商提高SSL证书费用的做法表示不满。
🎯
关键要点
- Gworg宣布从2023年12月31日起停止签发为期一年的免费SSL证书。
- 使用免费证书的网站需要每3个月续期,增加了管理难度。
- SSL证书过期后,网站无法通过HTTPS安全访问,可能会显示安全警告。
- Certbot是一个用于自动获取和续签SSL证书的开源应用,支持泛域名证书。
- Certbot的自动续签功能依赖于80端口的访问,可能在国内环境中受限。
- 手动续签步骤包括定位证书文件和上传证书至CDN。
- 定期监测SSL证书状态是维护网站安全的关键,Uptime Kuma可以用于监控。
- 国内云服务商提高SSL证书费用并增加续签难度,可能是为了鼓励用户购买付费证书。
- 个人用户对高昂的SSL证书费用感到不满,认为开销超过服务器本身难以接受。
➡️
