在我看来 Let's Encrypt 做得最赞的事情不是提供免费证书,而是推广了“让 cron 脚本自动验证、获取证书”这个概念。证书有效期只有三个月,正常人折腾不起,必须跑脚本
同时意识到,我在很多验证签名用的 secret 是硬编码的,但没有好的轮换机制,其他方案都有点重,需要考虑改善一下
在我看来 Let's Encrypt 做得最赞的事情不是提供免费证书,而是推广了“让 cron 脚本自动验证、获取证书”这个概念。证书有效期只有三个月,正常人折腾不起,必须跑脚本
同时意识到,我在很多验证签名用的 secret 是硬编码的,但没有好的轮换机制,其他方案都有点重,需要考虑改善一下