公司之前在阿里云上买的通配符 SSL 证书马上要到期了,现在好多国内的 SSL 证书厂商打电话推销,价格便宜不少(每年便宜 300+)。
我自己担心的地方是国内这些厂商都是只有官网,没有见到云平台,担心买了之后售后出问题,到时候对接的人联系不上或他们频繁换对接的经理,有问题响应不及时就坏了,相较而言阿里云上我可以直接在线操作。
各位相关从业的大佬们,国内厂商的可信吗?大家在使用过程中有没有遇到什么问题。
第 1 条附言 · 4 天前
补充一下:
现在国产的厂商报价都是一下 3 年或 5 年的,比如阿里云可能是 1400 块/年,可以按年买。 但是厂商都是让你一下买 5 年,然后价格基本可以做到 5 年 4000 块,平均 800 块一个月。
我担心的售后问题就主是从第 2 年起联系不上了怎么办 0.0
现在国产的厂商报价都是一下 3 年或 5 年的,比如阿里云可能是 1400 块/年,可以按年买。 但是厂商都是让你一下买 5 年,然后价格基本可以做到 5 年 4000 块,平均 800 块一个月。
我担心的售后问题就主是从第 2 年起联系不上了怎么办 0.0
 |
1
5261 4 天前
同问
|
 |
2
yidev 4 天前
没啥问题,免费的的都一样用,这个也没什么售后问题,除非别人把你的证书给吊销了.
|
 |
3
asdjgfr 4 天前
一直用的 Let's Encrypt 免费证书,配合自动更新一直稳定运行
|
 |
4
beyondstars 4 天前
这收费的 SSL 证书比那几家免费的 ACME 提供商签发的 SSL 证书有什么区别
|
 |
5
aikuzhenyan 4 天前
看看有没有大平台网站在用它的 ssl 证书,有的话,一般是没什么问题的,阿里云的确实贵
|
 |
6
zed1018 4 天前
letsencrypt
|
 |
7
keyfunc 4 天前  1
没有,SSL 证书的利润很高的。
|
 |
8
docx 4 天前 via iPhone
@beyondstars #4 以前能在地址栏突出显示公司名称
|
 |
9
nivalxer 4 天前
dv 证书直接上 acme 签免费的就行了,现在证书有效期也开始在陆续缩短,目前新下单付费最长也只有 180 天了。
ov 证书,要显示公司名的话,找个靠谱的云商吧。 |
 |
10
Greatshu 4 天前
没必要,免费的一样用
|
 |
11
tyqing 4 天前
我之前部署 Let's Encrypt 收不到微信支付回调,但是支付宝可以,当时没深究也没找到解决方案。
后来买了一个不知名小网站 DV 证书 35 块一年,已经用了大半年没什么问题。 |
 |
12
onedge 4 天前
直接 https://github.com/acmesh-official/acme.sh
或者 1panel 部署,全部自动帮你搞定 |
 |
13
zaizao 4 天前 1
证书就是 CA 机构的根证书,主流的牌子都是国外的,价格稍微高一点。国产的证书,也是套了国外的根证书的壳子,二次的。因为证书都是 CA 机构颁发的,自签也行,但上规模的话会有不安全的问题。找个靠谱的国内厂商就行,没啥问题。证书一般要没有售后问题,签发后,一年有效期,在有效期内换证书就行。但不同定位的证书,加密套件不一样,可能导致有些浏览器不能用,这个得问清楚
|
 |
14
Yserver 4 天前
ssl 这玩意本身就不咋值钱 acme 就可以实现 樱花那个 nya ssl 是 199/yr 的通配符吧 老用户好像还有折扣
|
 |
15
andyesfly 4 天前
不是有免费么,难道免费的有什么坑?
|
 |
17
94 4 天前
如果会报销,为了便宜 300 不值当吧?
|
 |
18
zx9481 4 天前
Let's Encrypt 也有通配符的,免费的
|
 |
19
huyi23 4 天前
通配符 ev 认证,只要 1000/年,你要吗,适合公司
|
 |
20
Friday2333 4 天前
了解下 certimate
|
 |
21
syubo2810 4 天前
这玩意就是为了多赚钱,用哪个都一样
|
 |
22
liuzimin 4 天前
其实我也一直有这么个疑问。公司的一定要用收费证书吗?用免费的可不可以?如果领导知道有免费证书,领导问我们为什么要用收费的证书,我们能怎么说?
你说要让证书显示公司名,但我看很多公司证书用的 DV 证书,也并没有专门用 OV 证书去显示公司名呀。那到底是出于怎样的需求? 问 AI 得出的结论主要集中在:赔付、售后。。。但像楼上说的,证书好像并没有什么售后问题? |
 |
23
kcerty 4 天前
我们用的是 OV 通配符证书五千多一年,以前是四千九一年。买 OV 证书主要是投保吧,被破了要赔钱。但是怎么去证不知道,会不会被破也不知道,主要是领导买个心安,出事了不用自己负责
|
 |
24
lyzy 4 天前
certimate 1panel 都很好用
|
 |
25
676529483 4 天前 1
公司用,肯定继续用阿里云呀,省了钱又不会奖励你,出了事情就背锅了(逃)
|
 |
26
Gowabby 4 天前
很多都是注册免费的分发吧,要不然怎么那么便宜。
|
 |
27
jsq2627 4 天前
哪家返点高买那个 :doge:
|
 |
28
olivierkwok 4 天前
公司用还是阿里云
|
 |
29
esee 4 天前 1
不知道免费的证书是不是有什么旧设备的兼容性问题,之前做的小程序有段时间用的免费证书,那段时间的付费收入明显少了
|
 |
30
sunwangme 4 天前 4
我自己的经验是,先别把“证书厂商靠不靠谱”和“云平台操作顺不顺手”混成一件事看。
如果你们买的是普通 DV / 通配符,技术层面的核心其实就几件事:签发稳不稳、续期能不能自动化、证书链兼容性有没有坑、出问题时能不能及时补发。很多国内卖得便宜的,本质上也只是代理分发,证书本身未必有问题,真正容易踩坑的是流程和服务。 所以如果现在阿里云上已经接得很顺,续期、部署、权限、交接都比较规范,而一年只省 300 多,我在公司场景里大概率不会为了这点钱切。因为一旦换供应商后续要靠人工找销售、走工单、补发重签,省下来的钱很容易被沟通成本和风险吃掉。 如果一定要换,我会先确认 4 件事: 1. 通配符是走哪种验证方式,续期能不能自动化; 2. 补发 / 重签 / 吊销的 SLA 怎么算; 3. 证书链和旧客户端兼容性有没有明确说明; 4. 对接人失联时有没有官方工单或后台兜底。 所以我的结论是:便宜不一定有坑,但公司场景更该买“流程确定性”,不只是买那张证书本身。 |
 |
31
ciki 4 天前
想问有没有能自动给阿里云 oss 域名自动续期证书的工具
|
 |
32
feunterban 4 天前
certed 不好用吗非得去送钱
|
 |
33
waityan 4 天前
ssls 这个网站就很便宜
|
 |
34
rebornszoro 4 天前
用免费的没一点问题呀
|
 |
35
rainfox 4 天前
找我,能给你便宜更多。
|
 |
36
whitewatercn 4 天前
这个挺方便的,也便宜,不知道适合不 https://httpsok.com/
|
 |
38
AIGC2D 4 天前
现在证书一年最多也就 200 多天了
|
 |
43
qsnow6 4 天前
公司的话,没必要省这几百一千的,阿里云一键轮换省心得很。
自己维护的话,万一签发出现问题,绝对是你背锅,而且做不到阿里云一键部署的流畅度。 |
 |
44
jim9606 4 天前 1
国内卖了一般都是国外的 CA 根在国内分销,买了时候应该跟你讲明提供哪条证书链的。除非有 GR 需要,不太建议买根是国内的。
商业证书主要是有效期更长可以不搞证书轮替自动化(换言之,风险变成运维人员操作),但 OV 一般也就一年一签,而且像 OSCP/CT 日志/CRL 分发之类的可达性会好些,能更好兼容一些默认要求严格或者信任根过于古老的客户端。EV 的话可能有些特殊系统要求,但 EV 证书通常要求用 HSM 部署,用起来会比较麻烦,一般不需要用这个。 以 Let's Encrypt 为例,目前只提供 ISRG X1 根,十几年前的设备和系统如果没法更新信任根的话就没法用这个。只有 DV ,有效期最长 3m 且将会缩短到 1m ,意味着 ACME 自动化是必须的。CRL 分发点有可能被墙,会导致某些客户端首次握手时间大幅延长。 只考虑现代系统现代浏览器的话没太大区别,基本等于花小钱请个理论上的背锅侠。 |
 |
45
samli12 3 天前
自 2026 年 3 月 15 日 起,全球公有信任的 SSL/TLS 证书最长有效期将缩短至 200 天。在此之前,现行标准为 398 天。该行业政策正逐步分阶段推进,计划于 2029 年将证书有效期进一步缩短至 47 天。
2026 年 3 月 15 日起: 最长 200 天(约 6.5 个月)。 2027 年 3 月 15 日起: 最长 100 天。 2029 年 3 月 15 日起: 最长 47 天。 |
 |
46
liubiubiu123123 3 天前
证书是可用的。但是因为我们公司有很多域名,它时不时就要打电话问另外几个域名是否需要证书就很烦(域名的情况是他们查到的,不是我透露的)
|
 |
47
risk7080 3 天前
DV 通一年不到 2000 ,需要的话招呼,还有 OV EV
|
 |
49
dnsjia 3 天前
|
 |
50
Actrace 2 天前
微林有免费的证书服务,很好用。
|
Select Language