当前位置：首页 > news >正文

各云厂商取消免费一年期SSL证书

news 文章来源：https://blog.csdn.net/Spcily24_524/article/details/140376505 2025/5/2 2:51:42

第一次削减SSL证书有效期：

SSL证书单次签发有效期可能再次削减：

目前市场趋势显现：

各类削减政策意味着什么：

上有政策、下有对策—怎么实现超长SSL证书有效期：

如何申请全自动化部署的SSL证书：

其实市场在取消免费一年期SSL证书之前就早有征兆，在2022年之前，SSL证书的有效期一直都是两年起，甚至更长，这对于用户而言省去了很多的麻烦，相当于在配置过一次SSL证书后，未来的几年内都可以不用单独为了SSL证书去做任何操作，目前只能通过自动部署。

第一次削减SSL证书有效期：

但是好景不长，在2022年后，所有CA机构不约而同的削减了SSL证书的单次最高有效期，将原本两年起有效期的SSL证书变为了，单次签发证书最长有效期为398天，也就是13个月，这意味着证书在签发后，至少13个月内就需要重新配置并安装SSL证书。

SSL证书单次签发有效期可能再次削减：

根据各大CA机构内传出的消息，可能在2024年年底至2025年年底内，证书单次签发时效可能会进一步削减，或许会从单次398天（十三个月），再次削减至180天（六个月）或90天（三个月），这样的政策无疑会给未来的市场环境带来较大的影响。

正面影响：

其实削减SSL证书有效期最主要的原因还是因为近年来的算力在不断增加，在证书秘钥不变的情况下，随着算力的提升，破解SSL证书的难度也在不断下降，这导致了，证书有效期决不能过长，否则会面临大规模的数据泄露。

负面影响：

最直观的负面影响莫过于，证书有效期减少就需要花费更多的时间和精力在配置SSL证书上，会比较麻烦。
大量短期的SSL证书需求必定会导致诸多正规受信的CA机构颁布的免费证书会逐渐消失，转而由付费证书代替。

目前市场趋势显现：

各位可能都发现了，早期在国内各大云厂商基本都提供免费的一年期SSL证书，但是在2023年年底，陆陆续续的各大云厂商都在通知取消免费一年期SSL证书。

例如：在23年11月，aliyun和huaweiyun的免费一年期证书就宣布即将取消，于是在12月开始，所有免费一年期证书全部取消，同样，在腾讯云也于2024年4月全面取消免费一年期SSL证书，至此，所有国内的云服务商全部取消免费一年期SSL证书，转而三个月的免费单域名证书上线，且只是测试版，不提供任何技术支持与服务。

各类削减政策意味着什么：

从超长有效期的不断削减到全面取消免费一年期证书，这意味着网络安全意识在国内的不断提升，以及SSL证书、https访问的刚需在不断扩大。各大云厂商想表达的是：前期的免费并不是义务的，免费只是为了普及，只是为了让大家可以更加清楚的意识到SSL证书的重要性，由免费到收费，这也不过是需要大家适应的过程罢了。

上有政策、下有对策—怎么实现超长SSL证书有效期：

对于证书有效期的事宜，其实现在有个别云厂商已经开始实行自动部署了，这是什么意思呢？即是在支持自动部署的平台申请多张一年期的SSL证书，并开启自动部署服务，则仅仅只需要首次手动配置SSL证书后，证书在到期时就可以完成自动配置SSL证书。

这样一来既能解决每年更换证书密钥，提高证书安全性的问题，也能让用户避免每年花费时间和精力单独配置证书。

如何申请全自动化部署的SSL证书：

听到了全自动化部署，是不是觉得非常方便，不过这种技术目前也不是每个SSL云平台都能实现的。

这里就不得不说到JoySSL，目前支持免费测试证书，单年签发周期13个月，证书最长单次签发周期为五年，只需要手动配置一次即可做证书托管、实现全自动化部署配置。

目前在测试阶段，所有自动化部署服务全部免费，在注册账号申请证书时填写内部测试码230912即可获取自动配置服务。

这个可能是他们内部的测试码，也是听别人说的。

具体操作流程如下：

网站SSL证书_网站https证书_网站SSL证书申请_网站https证书购买-JoySSL通过SSL证书实现https加密，可以让防止网站数据在浏览、传输过程中被监听或恶意篡改，有效提高网站安全性。各大操作系统、浏览器及软件平台厂商已经对https提出明确要求。世界范围内的众多网站已经开启https，启用SSL证书不仅是未来趋势，而是网络安全必选项。https://www.joyssl.com/certificate/select/web_https.html?nid=12

第一步：先确定好自己需要的SSL证书类型，在JoySSL官网申请账号，填写注册码230912即可获取自动部署服务。

自动部署包含多年有效期的单域名证书、多域名证书、泛域名证书、多域名通配符证书。

第二步：可以在JoySSL上提交选择好的证书类型

不同于其他证书，JoySSL支持国内验签，可以确保数据不出境，在使用过程中可以完全规避签发时国外服务器访问域名内信息。

第三步：填写好域名信息，单位信息后验证域名所有权，完成后1-5分钟内即可完成证书签发。

第四步：安装部署上域名服务器，如果不会部署安装也可以请求工作人员协助安装部署。

完成之后即可实现网站的https加密访问。

各云厂商取消免费一年期SSL证书

第一次削减SSL证书有效期：

SSL证书单次签发有效期可能再次削减：

目前市场趋势显现：

各类削减政策意味着什么：

上有政策、下有对策—怎么实现超长SSL证书有效期：

如何申请全自动化部署的SSL证书：

相关文章：

各云厂商取消免费一年期SSL证书

自动化测试高级控件交互方法：TouchAction、触屏操作、点按，双击，滑动，手势解锁！

leetcode165.解密数字

对为什么react需要时间分片，vue3不需要的浅学习

电脑干货分享 · 删除资源管理器导航栏 OneDrive 及 3D 对象

无人机之穿越机注意事项篇

防御课第一次作业第一天笔记整理

Git协作

Three.js机器人与星系动态场景（四）：封装Threejs业务组件

亚马逊云科技 Amazon Bedrock 构建 AI 应用体验

程序员标准简历模板

物联网设计竞赛_10_Jetson Nano中文转汉语语音

XML Schema 指示器

iOS UITableView自带滑动手势和父视图添加滑动手势冲突响应机制探索

RAG实践：ES混合搜索BM25+kNN(cosine)

论文去AIGC痕迹：避免AI写作被检测的技巧

C#使用异步方式调用同步方法的实现方法

【Go系列】 Go语言的入门

Dify 与 Xinference 最佳组合 GPU 环境部署全流程

MICCAI 2024Centerline Boundary Dice Loss for Vascular Segmentation

golang验证Etherscan上的智能合约

Visual Studio编译优化选项

sql业务场景分析思路参考

Django权限系统如何使用？

基于整体学习的大幅面超高分遥感影像桥梁目标检测（含数据集下载地址）

逻辑回归模型（非回归问题，而是解决二分类问题）

QT的OpenGL渲染窗QOpenGLWidget Class

单元测试和集成测试

【JAVA入门】Day15 - 接口

ES6 之 Set 与 Map 数据结构要点总结（一）