caddy的自动化续签、长亭waf的自动化续签,这些我都知道,包括acme.sh之类的等等,我也都用过
以上的这些工具,基本存在这几个问题:
- 无法自动化cdn厂商的证书配置、或兼容性差
- 无法保证签发证书的网络环境稳定性
- 无法保证自动化脚本的安全性
- 管理多证书配置繁琐
acme虽然在文档里有体现支持阿里云,但实际是个人开发者打的补丁,支持时间也比较晚,实际使用也是有问题的,shell的方式总是给人不安全的感觉
面板类的我就不讨论了,不喜欢用这一类的东西
综合上面的信息,目前的 ssl-bot 是自主实现的,自从证书时间缩短3个月后,v2ex之类的程序员为主的社区(虽然自称创意者社区),也不断地有人在讨论这件事情,查找比较好的方式。
为了保证业务的可拓展性、安全性,自主实现的ssl-bot运行多少都会有点问题,需要不断运行后迭代,才能趋近完善,个人的精力又有限,只能是这样了,大家多见谅
闽ICP备2021006864号-7
闽公网安备35020602002794号