Let’s Encrypt将在2025年6月停用证书到期邮件通知

免费数字证书颁发机构 Let’s Encrypt 日前宣布重大决定：自 2025 年 6 月 4 日起不再通知用户证书即将到期并需要续订，也就是后续不再发送任何电子邮件通知。

对某些托管服务商和用户来说这可能会造成某些不便，不过 Let’s Encrypt 给出的理由也非常充分，基于成本和隐私安全考虑必须停用电子邮件通知。

Let’s Encrypt 给出的理由如下：

1. 目前大多数用户都已经采用自动化策略可以自动更新和续期证书无需通知

2. 每年发送电子邮件通知需要增加数万美元的成本，对于 ISRG 这个非营利机构来说控制成本很重要

3.ISRG 希望为 Let’s Encrypt 添加新的更有用的服务，其他不重要的服务会增加基础设施复杂性

4. 如果要发送邮件通知那么 Let’s Encrypt 必须保留邮箱地址，作为重视隐私保护的组织，ISRG 不希望再保留邮箱

目前我们推荐使用 Let’s Encrypt 的网站最好采用自动化策略进行证书签发、续签和部署，这样既不会出现证书过期问题也不需要人为干预，但为了保险起见用户还可以部署相关监测服务。

例如 ISRG 推荐使用 Red Sift Certifications Lite 来监控证书过期情况，该服务最多可以免费监控多达 250 个证书，其他类似服务还包括 Datadog SSL 监控和 TrackSSL 等。

蓝点网使用的是开源服务监测项目 Uptime Kuma，该服务通过 Docker 部署后，即可以检测网站是否宕机，也可以检测证书过期情况，例如提前 14 天发出证书过期通知，让网站管理员提前更新证书。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/