Let's Encrypt 宣布 TLS 证书有效期减半
免费证书颁发机构 Let's Encrypt 今日宣布到2028年,其公信 TLS 证书有效期将从90天减半至45天。与此同时,Let's Encrypt 将同步推出 DNS-PERSIST-01 持久验证 —— 只需一次性在 DNS设置 TXT记录,往后续期可直接复用,无须再自动修改 DNS。过渡流程如下:2026年5月13日起,tlsserver 配置先行签发 45 天证书;2027 年 2 月 10 日,默认 classic 配置改为 64 天;2028 年 2 月 16 日全面改为 45 天,并把域名授权重用期由 30 天缩短至 7 小时。自动续期用户通常无需更改设置,但应确保续期计划兼容更短生命周期。建议启用ACME Renewal Information。
— Let's Encrypt
免费证书颁发机构 Let's Encrypt 今日宣布到2028年,其公信 TLS 证书有效期将从90天减半至45天。与此同时,Let's Encrypt 将同步推出 DNS-PERSIST-01 持久验证 —— 只需一次性在 DNS设置 TXT记录,往后续期可直接复用,无须再自动修改 DNS。过渡流程如下:2026年5月13日起,tlsserver 配置先行签发 45 天证书;2027 年 2 月 10 日,默认 classic 配置改为 64 天;2028 年 2 月 16 日全面改为 45 天,并把域名授权重用期由 30 天缩短至 7 小时。自动续期用户通常无需更改设置,但应确保续期计划兼容更短生命周期。建议启用ACME Renewal Information。
— Let's Encrypt
