如果你正在搜尋有效期 1 年的免費 SSL 證書——在 2026 年它不存在。 但這其實沒關係,因為行業正在徹底遠離長期證書。以下是當前情況和替代方案。
當前證書最長有效期
| 型別 | 最長有效期(2026 年) | 免費? |
|---|---|---|
| Let’s Encrypt | 90 天 | ✅ 無限量 |
| Buypass Go | 180 天 | ✅ 無限量 |
| ZeroSSL(免費套餐) | 90 天 | 3 張證書 |
| 付費 DV(任何 CA) | 200 天* | ❌ $50-268/年 |
| 付費 OV/EV | 200 天* | ❌ $88-500/年 |
*自 2026 年 3 月起,CA/Browser Forum 將最長有效期從 398 天縮短至 200 天。還會進一步縮短:
| 日期 | 最長有效期 |
|---|---|
| 2026 年 3 月之前 | 398 天(約 13 個月) |
| 2026 年 3 月 | 200 天 |
| 2027 年 3 月 | 100 天 |
| 2029 年 3 月 | 47 天 |
到 2029 年,沒有任何證書——無論免費或付費——有效期會超過 47 天。 詳情 →
為什麼 90 天證書實際上更好
Let’s Encrypt 特意選擇了 90 天有效期:
- 限制金鑰洩露的損害 —— 如果有人竊取了你的私鑰,只能使用到證書過期
- 鼓勵自動化 —— 每年手動續簽助長懈怠;90 天迫使你採用良好實踐
- 減少對吊銷機制的依賴 —— 吊銷不可靠;短期證書在吊銷生效前就會過期
- 已在規模化驗證 —— 3 億+證書,63.9% 市場份額。90 天有效期行之有效。
替代方案
選項 1:免費 90 天證書(推薦)
從 GetHTTPS 獲取免費證書。每 60-80 天續簽一次。
手動續簽(GetHTTPS): 每次續簽 5 分鐘,每年 5-6 次。 自動續簽(Certbot): 設定後零維護。指南 →
選項 2:免費 180 天證書
Buypass Go 提供 180 天證書(Let’s Encrypt 的兩倍有效期)。使用 Certbot 或 acme.sh 配合 Buypass 的 ACME 端點。不支援萬用字元證書。
選項 3:付費 200 天證書
如果你堅持要最長有效期,Sectigo 或 DigiCert 的付費 DV 證書有效期為 200 天。費用:$50-268/年,加密與 Let’s Encrypt 免費提供的完全相同。付費值得嗎? →
算筆賬:90 天續簽真的更麻煩嗎?
| 1 年證書(以前) | 90 天證書 | 47 天證書(2029 年) | |
|---|---|---|---|
| 每年續簽次數 | 1 | 5-6 | ~8 |
| 手動工作量 | 30 分鐘/年 | 25-30 分鐘/年 | 40+ 分鐘/年 |
| 自動化工作量 | 仍需設定 | 零(Certbot) | 零(Certbot) |
| 費用(Let’s Encrypt) | — | $0 | $0 |
| 費用(付費 DV) | $50-268 | — | $400-2,144* |
*預估:8 次續簽 × $50-268/張證書。短有效期使付費證書變得極其昂貴。
總結: 使用自動續簽(Certbot),證書有效期無關緊要——完全透明。使用手動續簽(GetHTTPS),每年 5-6 次也完全可控。
常見問題
免費 1 年證書會回來嗎?
不會。CA/Browser Forum 正在縮短所有 CA 的有效期——無論免費還是付費。趨勢是更短而非更長的證書。到 2029 年,47 天是所有人的上限。
我看到有網站提供”免費 SSL 一年”——這靠譜嗎?
要謹慎。一些舊頁面宣傳這個但自 2026 年 3 月有效期變更後未更新。還有些以”1 年”泛指”透過主機商自動續簽的免費 90 天證書”(這是合理的——證書自動續簽,實際上無限期覆蓋你)。
Buypass Go 的 180 天證書比 Let’s Encrypt 的 90 天更好嗎?
更長的有效期 = 更少的續簽次數,對手動工作流稍微方便些。但 Buypass 不支援萬用字元證書且社群更小。對大多數使用者來說,Let’s Encrypt 的生態系統(GetHTTPS、Certbot、acme.sh)使其成為更好的選擇,儘管有效期更短。
我的主機商說”永久免費 SSL”
這意味著他們代你自動續簽 Let’s Encrypt(或其 CA 的)證書。單張證書有效期為 90 天,但續簽是自動的。“永久”意味著”我們持續為你續簽”——而非”一張永不過期的證書”。