此前阿裡雲和騰訊雲以及其他平臺都已經陸續發佈通知,原本由天威誠信和亞洲誠信(中級CA)提供的免費SSL證書有效期為1年,調整後證書有效期為90天,也就說網站必須在90天重新前往雲平臺續簽證書並更新。
調整後實際上對國內網站來說這些免費證書的最大優勢已經沒,Let’s Encrypt 提供的免費證書也是 90 天並且提供完善的工具可以自動化申請和續簽。
今天騰訊雲正式按照新政策執行,據騰訊雲發佈的產品公告,自 2024 年 4 月 25 日 0 時起新申請的免費證書均為 90 天有效期,之前已經簽發 1 年期證書則繼續有效。
縮短證書有效期的同時,騰訊雲還修改免費 SSL 證書的各種限制和配額:
1. 企業賬號的免費 SSL 證書配額從 10 份提高到 50 份
2. 個人賬號的免費 SSL 證書配額維持 50 份不變
3. 通過騰訊雲平臺申請的免費 SSL 證書可以綁定任意域名,不再區分騰訊雲域名還是其他平臺域名
4. 免費 SSL 證書取消域名額度限制,原一個主域名最多可以申請 20 個子域名證書,即日起取消。
盡管這些雲平臺仍然提供免費 SSL 證書申請,不過考慮到都隻有 90 天,建議開發者們不如直接使用 Let’s Encrypt,提前部署好自動化策略後基本就可以不用管。
當然最好再搭建個 Uptime Kuma 進行證書監測,如果發現證書有效期低於 15 天說明自動化續簽流程可能出問題,此時開發者再人工幹預一下即可。