Let Encrypt可谓是各小型站点的福音,不要太爽,毕竟免费,但缺点还是有的
1.证书有效期太短只有90天,反复续签比较麻烦.
2.IOS设备首次打开缓慢,缘由IOS设备上验证证书有效性的OSCP域名被墙了,有时等待需要5-10秒,其他Chrome和FireFox浏览器不受影响
3.兼容性不高,在部分老平台如XP上会直接显示证书不支持,无法打开页面
4.安全性不如某些付费的商业证书,虽然目前在主流的浏览器Let Encrypt还是显示绿标HTTPS锁,但一想到自己用的SSL被检测机构评为不合格,还是有点不舒服
Let’s Encrypt 官网 https://letsencrypt.org/
Let’s Encrypt 生成通配符 HTTPS 证书 | 菜鸟教程 https://www.runoob.com/w3cnote/lets-encrypt-https.html
-bash: acme.sh: command not found Let‘s Encrypt证书 – 老郭种树 https://guozh.net/bash-acme-sh-command-not-found/