如何应对 SSL 证书有效期缩短:自动续签与监控指南
原文中文,约3200字,阅读约需8分钟。发表于:。数字证书颁发机构 Gworg(光网)宣布,从 2023 年 12 月 31 日开始,将停止签发为期一年的「TRUSTASIA」单域名 SSL 证书,这是市场上最后一款提供一年期免费 SSL 证书的产品。 鉴于阿里云等国内服务商广泛采用此证书,这意味着使用免费证书的网站需要每 3 个月进行一次续期。而网站的 SSL 证书一旦过期,网站便无法通过 HTTP...
免费SSL证书有效期缩短至3个月,可能导致个人网站和图床下线。Certbot是一个免费的开源应用,可自动获取和续签SSL证书。使用Certbot在Debian 11上获取和续签泛域名SSL证书的步骤:安装Certbot和certbot-dns-aliyun插件,创建AccessKey密钥,运行Certbot并指定DNS插件和配置文件。手动续签证书的方法包括使用服务器上的Certbot证书和部署在NAS上的反向代理服务证书。定期监测SSL证书状态是维护网站安全和可靠性的关键。Uptime Kuma可用于监控SSL证书状态。国内云服务商提高SSL证书费用并增加免费证书续签难度,可能鼓励用户购买付费证书。
