警惕通过腾讯云平台 EO 申请免费证书, 他们会卖掉你的资料 然后你的公司老板就会被电话轰炸

用了好多年了 没收到

@bydautoqin 用了好多年了 没收到，当然网页也没有暴漏电话

还有这种好事? 这就给老板安排上

今天年初买了个 160 一年的 ssl 泛域名证书，现在一直用的好好的。明年继续。

@burnsby #17
腾讯云内部集成的项目 API 不全 没法自动化部署证书
EO PAGES
自动化只能用他内嵌的自动申请证书功能 没法用脚本自动化

@bydautoqin #22

跟网页暴露电话没关系
你公司要是工商税务网安留的都是固定电话 那会好一点
目前有客户的办税员收到电话的... 纯办税员... 这个号码不是工商留的企业联系电话
所以是他们从外部买的企业联系方式
一般公网扒的都是企业信用公示的电话
这个打到大公司纯办税员那里去的 基本是从哪里买的成品企业联系方式


@kapr1k0rn #18
@opengps #19
EO PAGES 业务 没有 api 能部署自己 acme 出来的证书
你要不手动传每一个 只能走他默认带的自动签证书 相当于被腾讯云强制的 强制走这么个上游供应商 不是问题吗?
我们是不会用阿里 腾讯他们的免费 SSL 证书服务的 这是业务倒逼的 强制的


@kapr1k0rn #18
我们这个并不是 我直接问了他们获取渠道 以及让他们报了域名
然后查了域名 就是这个腾讯云业务自动的
我们所有客户域名都只会用一个供应商 而且他们明确说了我们哪天签了哪几个证书

微林家的证书试过了吗？

我尝试打了你帖子里的电话，就是中域这家公司，他们明确说和腾讯云没有合作，和华为云有合作。腾讯云、阿里云的客户都是通过网上信息获取的。现在销售获取商情信息的手段很多，很复杂

@liuleixxxx #28
人家一个字母一个字母给我念的域名 我生怕我们搞错了什么

然后我去腾讯云找到了这个

这也是我公司唯一用 TrustAsia 签证书的地方


为什么?因为我公司母公司下属有一个安全公司, 我们自己有全球可信 CA, 要么 acme.sh 自动化, 要么我们自己 CA 给自己直接签

只有这个 EO pages 没法用我们自己的证书 没法自动化


所以 我很好奇你是什么成分 专门来给腾讯云洗地的吗

看来没猜错



果然是内部人洗地来的

现在 tencentcloud 那个洗地账号被站长针对了 开始用个人帐号了吧

讲真，喷的没有理智了，大厂根本不屑于干这些。
一直有一些组织会采集企业信息和关联网站，监听各种关联信息变化，提供商机给那些下沉的营销公司。

可以预计 要关闭个人历史消息了吧

你们腾讯云活不好好干 整这些没用的一个来一个来的

申请 SSL 证书会留下记录，这个信息是全网公开的。再根据域名找到对应公司名，再根据公司名找到对应的电话不是很简单嘛。现在什么企查查之类的，根据公司获取电话不是很简单嘛。

来个好玩的，自己打开看，https://crt.sh/?Identity=cloud.tencent.com

给公司开的，付费就好了，不折腾
在阿里云买的，至于收没收到电话，不清楚，反正不是留我的号码

尊敬的腾讯云用户您好：

我们已关注到您反馈的内容，经内部升级核查，做如下信息安全声明：

推销身份核实：经查证，您所述的推销公司（+86 15978445424 ）并非腾讯云合作认证机构（ CA ）；
合作机构承诺：所有腾讯云合作 CA 厂商均严格遵守《服务协议》，如产品官网公告承诺不会主动联系用户进行证书推销，详见官网说明： https://cloud.tencent.com/document/product/400/116703
信息保护机制：腾讯云提供的证书根信息是 TrustAsia DV TLS RSA CA 2025 的免费证书是域名型(DV)证书，DV 型证书申请只有域名信息，没有企业信息和对应的联系方式，不存在联系方式泄漏。

腾讯云始终将客户数据安全置于首位，严格执行信息安全管理体系标准。请广大用户依据事实理性判断，继续放心使用我们的可信服务。

@ShawBen #35
这是付费的问题吗?你以为能付费吗.
他们集成的, 你想不处理就只能用他们唯一的提供商
要么你就手动传 手动用 excel 雇个人记录到期时间 手动更新证书

打倒洗地党

广电的网络已经限制了 let‘s encrypt 证书，我的 VPS 是采用 let‘s encrypt 证书的，ping 正常，实际翻墙报错 net http tls connection failed ；更换电信网络、移动网络均正常；改用 reality 协议，不需要证书，也正常。

现在开源的 SSL 证书管理工具已经比较成熟了。如果有多个网站，特别是在不同平台的网站，用这样的工具统一管理更方便。