我不确定我的标题是否合理,但情况就是这样。我的网站托管在 GoDaddy 上,月费包括域名的 SSL 证书。我还注册了有人可能会搜索的域名,尽管这些域名没有相关内容。我刚收到 GoDaddy 的一张近 600 美元的 SSL 证书账单——这些证书被描述为托管 SSL SAN-5 - 续订 - 2 年
我的问题是,我是否需要其他域名的证书?听起来他们的证书非常昂贵——还有其他方法可以花更少的钱获得证书吗?如果我没有证书,我会承担风险吗?
欢迎提出任何想法。谢谢
答案1
如果你实际上不使用这些其他域名根本你不需要任何证书。
如果你想服务某物,这可能是重定向或其他什么(我感觉这可能是您“某人可能会搜索的域名”措辞背后的意图),您可能仍然需要这些证书,以便这些其他域名也可以使用 https。
如果我对这个问题的理解正确的话,这里的价格问题似乎与购买相当昂贵的管理选项。
我的印象是管理这里的意思是,只要您将证书与他们的网络托管解决方案一起使用,网络托管提供商就会为您维护证书配置和续订流程。
现在,我不知道某些特定服务提供商提供的特定网络托管解决方案有什么实用性,但我可以对更便宜的证书发表一些一般性评论:
- 免费证书,例如 Letsencrypt 或类似的基于 ACME 的免费 CA。
整个颁发/续订过程都是基于 API 的,非常适合自动化,这很棒。但是,从实际角度来看,考虑到证书的有效期为 90 天,自动化并不是一个可选的好处,而是一个近乎要求的东西。
如果您想使用某些特定的托管服务提供商,而他们没有向客户提供此选项,那么您可能无法在其托管服务中实际使用它。 - 廉价证书,通常主要经销商提供的证书比 CA 本身的证书便宜。根据我的经验,这些证书的价格约为每年 10 美元,适用于基本的域验证证书。我完全相信您的托管服务提供商会提供更便宜的非托管选项,但这是否会降低到“便宜”的程度则是另一个问题。
与您当前的托管解决方案相比,这里的区别在于,您需要使用 Web 托管解决方案配置新购买的证书的使用(检查该过程是什么),跟踪续订,并在续订证书时可能重复该设置过程。
如果您可以使用包含证书或支持 ACME/Letsencrypt 的某些网站托管解决方案,这可能是一种更便宜的自动化解决方案。重复的手动续订步骤如果被遗忘或操作不当会导致网站瘫痪,因此最好尽可能避免。