该标签下有 1 篇文章
Let's Encrypt =一家免费、自动化的 TLS 证书颁发机构(CA)。ACME 协议会自动验证域名控制权,因此签发与续期都无需人工。证书是有意设计成短有效期(90 天)的——以缩小密钥泄露的时间窗口并强制自动化。现实中最大的事故并非攻击,而是续期悄悄出故障 → 证书过期 → 浏览器警告 → 用户流失。所以要监控有效期。本站自身就通过 Caddy 的自动 TLS 使用 Let's Encrypt。