免費數字證書頒發機構 Let’s Encrypt 日前宣佈重大決定:自 2025 年 6 月起不再通知使用者證書即將到期並需要續訂,也就是後續不再發送任何電子郵件通知。
對某些託管服務商和使用者來說這可能會造成某些不便,不過 Let’s Encrypt 給出的理由也非常充分,基於成本和隱私安全考慮必須停用電子郵件通知。
Let’s Encrypt 給出的理由如下:
1. 目前大多數使用者都已經採用自動化策略可以自動更新和續期證書無需通知
2. 每年傳送電子郵件通知需要增加數萬美元的成本,對於 ISRG 這個非營利機構來說控制成本很重要
3.ISRG 希望為 Let’s Encrypt 新增新的更有用的服務,其他不重要的服務會增加基礎設施複雜性
4. 如果要傳送郵件通知那麼 Let’s Encrypt 必須保留郵箱地址,作為重視隱私保護的組織,ISRG 不希望再保留郵箱
目前我們推薦使用 Let’s Encrypt 的網站最好採用自動化策略進行證書籤發、續簽和部署,這樣既不會出現證書過期問題也不需要人為干預,但為了保險起見使用者還可以部署相關監測服務。
例如 ISRG 推薦使用 Red Sift Certifications Lite 來監控證書過期情況,該服務最多可以免費監控多達 250 個證書,其他類似服務還包括 Datadog SSL 監控和 TrackSSL 等。
藍點網使用的是開源服務監測專案 Uptime Kuma,該服務透過 Docker 部署後,即可以檢測網站是否宕機,也可以檢測證書過期情況,例如提前 14 天發出證書過期通知,讓網站管理員提前更新證書。