问题: 准备测试免费 1 年期 SSL 证书, 如何有效的恶性防止黄牛?

你可能对黄牛有什么误解。

@Miary 可能是

你之前不是发过？而且 FreeSSL 也有免费一年的证书可以申请，没必要在这方面“黄牛”吧

没有办法的
MJJ 太多了
最有效的，可能是限制单个注册域名的证书签发量吧
就像 LE 和 TrustAsia 一样

@GDC 可能是多域名通配符？

@GDC 就是比较矛盾, 准备开放但是又怕最后没有得到真正的用户...

@isCyan 各位大神在 ACME v2 协议上有没有深入了解过? 我们打算推出独立的兼容 ACME 的免费 SSL 服务，准备专项预算这个项目满足大家的需求, 但是又怕扛不住....

@TrustOcean #7 那就明说限多少免费。
不过感觉目前免费的 ssl 证书有几个选择，可能吸引力不是太大。

很简单啦，象征性收费+手机号短信验证+手机号对应身份证实名验证 API+订单未开通过期失效......
这一串下来大部分羊毛党就失去兴趣了，你要觉得不够可以再加。

如果你担心这个，那么你的商业定位有问题。

撸免费证书的这波人，他要求并不高，而替代品又足够多，你怎么搞，他也不会付费。
而真正需要付费证书的人，99.9%都是企业客户，一般都是有特殊需求的，你这类免费证书对他们貌似零吸引力。

楼主想多了，没人会撸这个羊毛被卖

楼主这个问题抛出来，感觉大家更不敢用了，因为现在不管是选择 LE 或 TrustAsia，都可以放心长期使用，而你这个还在担心没必要担心的黄牛，证明你的实力还有待加强，建议你还是直接做收费的得了，玩免费的，还是需要有一定的家底的。

设置严格的 Rate Limit 或者象征性收取一定费用(或特殊产品分发大折扣优惠码)
不过要是单域名 /多域名的一年也没啥 毕竟 Trustasia 已经做了一年的免费单域名 沃通没出事前可是支持好几年的多域名也没见被撸坏
如果是通配符免费一年的话，那设置严格的 Rate Limit 是很有必要的

还有我并不觉得你们近期会开放通配符的免费一年 不然那之前促销还有平时正价购买的客户咋办呀 OV 还好说 DV 也没啥区别 不能让人家白花钱

赛门铁克都限制 20 个了
不限制数量早晚受不住

有需求，支持象征性的收取费用，别太高价就行了。。

@namebus 差不多，想了想还是不公开免费 1 年的证书，再多钱也经不起折腾呀。还是换卖授权好些，年费授权的形式，授权后无限签发。这样应该好些。

@alect
@580a388da131

入了你们家两年期的 DV，用着还不错。要是出个免费一年我不就血亏了哈哈哈

@resdon 不错就好 ! 看这样子公开免费 1 年的出不了， 把钱留着多招点人搞好服务~！

如果兼容 acme 协议，也不用搞一年的了，就像 LE 的 3 个月也不错。公开免费的服务肯定会被滥用的，只能通过某些手段来限制，让真正需要服务的人用上。
Let's Encrypt 也有 Rate Limit，还会对域名和网站进行检测，如果域名出现某些字眼或网站含有恶意内容，也不会签发证书的。