mirror of
https://github.com/certimate-go/certimate.git
synced 2026-04-26 05:05:56 +03:00
[GH-ISSUE #646] [Feature] 增加对国外SSL厂商的域名代理国内也能无痛正常使用 #431
Labels
No labels
announcement
backlog
bug
declined
documentation
duplicate
enhancement
good first issue
good first issue
help wanted
invalid
pull-request
question
stale
No milestone
No project
No assignees
1 participant
Notifications
Due date
No due date set.
Dependencies
No dependencies set.
Reference
starred/certimate#431
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Originally created by @bigbugcc on GitHub (Apr 26, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/646
功能描述 / Description
希望能增加国外SSL厂商的域名代理选项,Google默认https://dv.acme-v02.api.pki.goog/国内服务器一般不能正常访问,检索代码发现在
acme_ca.go中已经写死请求的域名,希望能手动选择或添加代理域名例如 https://goog.acme.codeplay.top 使用CFWorker代理请求,该项目已经开源在⭐bigbugcc/Acme-CFWorker,经本地修改代码中的固定域名至https://goog.acme.codeplay.top 已可以正常使用,该域名可供开发组💕大佬测试使用!请求动机 / Motivation
国内服务器可正常使用类似Google大厂的SSL证书
其他 / Miscellaneous
No response
贡献 / Contribution
@fudiwei commented on GitHub (Apr 26, 2025):
感谢建议。
但不会以这种形式满足此需求。CA 和 SSL 毕竟是一个强调安全和隐私的东西 —— 天知道第三方的代理靠不靠谱。这里我并非针对你的项目,用爱发电给大家提供免费代理的行为令人钦佩,但安全问题不是靠钦佩就能解决的。
因此 Certimate 不会在项目中以任何形式提供内置的代理列表。
后续会考虑允许用户自定义 ACME CA、而不局限于 Certimate 内已有的 CA,你可以把你认为可靠的代理服务器或自建代理服务器作为一个自定义 CA,而不是让用户选择 GTS 再选择代理服务器。这个已经在迭代计划内,但由于优先级问题可能不会在短期内实装(原作者和我都有本职工作,都是利用业余时间在维护项目)。如果你感兴趣的话也欢迎贡献代码~
@bigbugcc commented on GitHub (Apr 26, 2025):
大佬辛苦🫶!增加自定义CA也是解决方案🎉,可能存在误解 以上的代理转发是使用CloudFlare的Worker搭建(只是个人域名,也可以直接
xxx.workers.dev)访问 不经过私人服务器,大厂服务相对还是有安全保障的。该提议仅仅只是在用户选择上增加一个自定义域名的选项,当然用户出于安全考究大概率也会考虑自搭建。