免費的 SSL 憑證
 

請問申請這些服務來試用，會不會有風險呢？ 感謝 :shy:

http://123.briian.com/forum.php?mod=viewthread&tid=5539

請用 let's encrypt: https://letsencrypt.org/
免費... 三個月 renew 一次 (反正 cron 設下去自己跑就好了).

風險.... Google 也在用, 應該沒什麼好怕的.

謝謝您的分享，我們來測試看看 :agree:

這個能用在exchange server 2013嗎

理論上都可以. 一般 SSL, TLS 都應該能用. 只要你要用的軟體能找到你指定的憑證就可以.
在 Windows 我不知道方不方便設定, 不過一般在 linux 下頭, renew 後相關的動作很容易用 script 解決.

早期取得憑證與 renew (renew 的動作與取得憑證一樣), 都是透過 http 處理 (就是你要有個網站對那個 domain 的某個路徑就回應)... 如果該 domain 無 http 或不方便對外, 可能就要動些手腳才能用.

後來的版本有支援 dns 的方式驗證... 只要 dns 是自己管的, 這類的情形就比較方便處理.

在 linux 下, 建議用 letsencrypt.sh, 比官方的工具好用或簡單一些. https://github.com/lukas2511/letsencrypt.sh

請問樓上，如何利用 DNS 做驗證呢？

今天測試了一下，已經可以用了，沒有問題，謝謝【twu2】網友 :like:

我沒真的做過...
以 letsencrypt.sh 來做的話, 應該就是 --challenge dns-01 搭配 --hook 來處理.
下面有一些 DNS server 的 hook script, 一般 linux 上頭的 bind 應該是用 nsupdate 處理.
https://github.com/lukas2511/letsen...or-DNS-01-hooks

謝謝你提供的鏈結，來去研究看看...
不過看到一堆英文 :jolin:
有得忙了..