此前阿里云和腾讯云以及其他平台都已经陆续发布通知,原本由天威诚信和亚洲诚信 (中级 CA) 提供的免费 SSL 证书有效期为 1 年,调整后证书有效期为 90 天,也就说网站必须在 90 天重新前往云平台续签证书并更新。
调整后实际上对国内网站来说这些免费证书的最大优势已经没了,Let’s Encrypt 提供的免费证书也是 90 天并且提供完善的工具可以自动化申请和续签。
今天腾讯云正式按照新政策执行,据腾讯云发布的产品公告,自 2024 年 4 月 25 日 0 时起新申请的免费证书均为 90 天有效期,之前已经签发 1 年期证书则继续有效。
缩短证书有效期的同时,腾讯云还修改了免费 SSL 证书的各种限制和配额:
1. 企业账号的免费 SSL 证书配额从 10 份提高到 50 份
2. 个人账号的免费 SSL 证书配额维持 50 份不变
3. 通过腾讯云平台申请的免费 SSL 证书可以绑定任意域名,不再区分腾讯云域名还是其他平台域名
4. 免费 SSL 证书取消域名额度限制,原一个主域名最多可以申请 20 个子域名证书,即日起取消。
尽管这些云平台仍然提供免费 SSL 证书申请,不过考虑到都只有 90 天,建议开发者们不如直接使用 Let’s Encrypt,提前部署好自动化策略后基本就可以不用管了。
当然最好再搭建个 Uptime Kuma 进行证书监测,如果发现证书有效期低于 15 天说明自动化续签流程可能出问题了,此时开发者再人工干预一下即可。