https://blog.aoidayo.site/tags/%E8%BF%90%E7%BB%B4/ Recent content in 运维 on Aoidayo Hugo -- gohugo.io zh-cn © 2026 Aoidayo Mon, 02 Mar 2026 19:58:04 +0800 https://blog.aoidayo.site/blog/auto-ssl/ Mon, 02 Mar 2026 19:58:04 +0800 https://blog.aoidayo.site/blog/auto-ssl/ <h2 class="relative group">前言 <div id="%E5%89%8D%E8%A8%80" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700" style="text-decoration-line: none !important;" href="#%E5%89%8D%E8%A8%80" aria-label="锚点">#</a> </span> </h2> <p>为什么需要使用SSL证书自动部署？</p> <ul> <li>SSL证书的时间比较短，之前可以使用1年证书的时候手动部署无所谓，但是最近两年（指从24年开始）免费证书的有效期都普遍变成了3个月。每三个月都得手动续期一下，我自己每三个月拉一次证书和私钥、然后传到服务器上的这个流程已经做了十几遍了，流汗了🤣😅。</li> <li>现在的短有效期证书以后可能会更短，据说CA/Browser Forum通过的决议会在2029年让证书最长有效期会缩到47天。这种短周期会让倒闭证书的自动化部署流程，同时减少网站内容传输没有被SSL证书加密、而被劫持的风险。</li> <li>现在的SSL证书本质上就是可以给你的网站内容传输做一次加密，实际上也是WebPKI信任模型的边界：证书不能帮你证明这是家合法合规公司，他只负责加密通道。</li> </ul> <p>证书自动化的机制：</p>