[GH-ISSUE #646] [Feature] 增加对国外SSL厂商的域名代理国内也能无痛正常使用 #431

New issue

Closed

opened 2026-03-03 01:03:17 +03:00 by kerem · 2 comments

kerem commented

2026-03-03 01:03:17 +03:00

Owner

Originally created by @bigbugcc on GitHub (Apr 26, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/646

功能描述 / Description

希望能增加国外SSL厂商的域名代理选项，Google默认https://dv.acme-v02.api.pki.goog/国内服务器一般不能正常访问，检索代码发现在acme_ca.go中已经写死请求的域名，希望能手动选择或添加代理域名例如 https://goog.acme.codeplay.top 使用CFWorker代理请求，该项目已经开源在⭐bigbugcc/Acme-CFWorker，经本地修改代码中的固定域名至https://goog.acme.codeplay.top 已可以正常使用，该域名可供开发组💕大佬测试使用！

请求动机 / Motivation

国内服务器可正常使用类似Google大厂的SSL证书

其他 / Miscellaneous

No response

贡献 / Contribution

我乐意为此贡献代码！ / I am interested in contributing to this feature!

Originally created by @bigbugcc on GitHub (Apr 26, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/646 ### 功能描述 / Description 希望能增加国外SSL厂商的域名代理选项，Google默认[https://dv.acme-v02.api.pki.goog/](https://dv.acme-v02.api.pki.goog/)国内服务器一般不能正常访问，检索代码发现在`acme_ca.go`中已经写死请求的域名，希望能手动选择或添加代理域名例如 [https://goog.acme.codeplay.top](https://goog.acme.codeplay.top) 使用CFWorker代理请求，该项目已经开源在⭐[bigbugcc/Acme-CFWorker](https://github.com/bigbugcc/Acme-CFWorker)，经本地修改代码中的固定域名至[https://goog.acme.codeplay.top](https://goog.acme.codeplay.top) 已可以正常使用，该域名可供开发组💕大佬测试使用！ ### 请求动机 / Motivation 国内服务器可正常使用类似Google大厂的SSL证书 ### 其他 / Miscellaneous _No response_ ### 贡献 / Contribution - [ ] 我乐意为此贡献代码！ / I am interested in contributing to this feature!

kerem

2026-03-03 01:03:17 +03:00

closed this issue
added the
enhancement
label

kerem commented

2026-03-03 01:03:19 +03:00

Author

Owner

@fudiwei commented on GitHub (Apr 26, 2025):

感谢建议。

但不会以这种形式满足此需求。CA 和 SSL 毕竟是一个强调安全和隐私的东西 —— 天知道第三方的代理靠不靠谱。这里我并非针对你的项目，用爱发电给大家提供免费代理的行为令人钦佩，但安全问题不是靠钦佩就能解决的。

因此 Certimate 不会在项目中以任何形式提供内置的代理列表。

后续会考虑允许用户自定义 ACME CA、而不局限于 Certimate 内已有的 CA，你可以把你认为可靠的代理服务器或自建代理服务器作为一个自定义 CA，而不是让用户选择 GTS 再选择代理服务器。这个已经在迭代计划内，但由于优先级问题可能不会在短期内实装（原作者和我都有本职工作，都是利用业余时间在维护项目）。如果你感兴趣的话也欢迎贡献代码～

@fudiwei commented on GitHub (Apr 26, 2025): 感谢建议。但不会以这种形式满足此需求。CA 和 SSL 毕竟是一个强调安全和隐私的东西 —— 天知道第三方的代理靠不靠谱。这里我并非针对你的项目，用爱发电给大家提供免费代理的行为令人钦佩，但安全问题不是靠钦佩就能解决的。因此 Certimate 不会在项目中以任何形式提供内置的代理列表。后续会考虑允许用户自定义 ACME CA、而不局限于 Certimate 内已有的 CA，你可以把你认为可靠的代理服务器或自建代理服务器作为一个自定义 CA，而不是让用户选择 GTS 再选择代理服务器。这个已经在迭代计划内，但由于优先级问题可能不会在短期内实装（原作者和我都有本职工作，都是利用业余时间在维护项目）。如果你感兴趣的话也欢迎贡献代码～

kerem commented

2026-03-03 01:03:19 +03:00

Author

Owner

@bigbugcc commented on GitHub (Apr 26, 2025):

大佬辛苦🫶！增加自定义CA也是解决方案🎉，可能存在误解以上的代理转发是使用CloudFlare的Worker搭建(只是个人域名，也可以直接xxx.workers.dev)访问不经过私人服务器，大厂服务相对还是有安全保障的。该提议仅仅只是在用户选择上增加一个自定义域名的选项，当然用户出于安全考究大概率也会考虑自搭建。

@bigbugcc commented on GitHub (Apr 26, 2025): 大佬辛苦🫶！增加自定义CA也是解决方案🎉，可能存在误解以上的代理转发是使用CloudFlare的Worker搭建(只是个人域名，也可以直接`xxx.workers.dev`)访问不经过私人服务器，大厂服务相对还是有安全保障的。该提议仅仅只是在用户选择上增加一个自定义域名的选项，当然用户出于安全考究大概率也会考虑自搭建。

kerem referenced this issue

2026-03-03 01:07:00 +03:00

[PR #433] [MERGED] feat: more providers #956