Let’s Encrypt 作为广受欢迎的 SSL 证书颁发机构，即将停止发送证书到期的通知邮件。如果你有一台使用 Let’s Encrypt 证书的服务器，那么你需要采用自动化方式来及时更新证书，或者设置替代的监控服务。

Let’s Encrypt 为网站主机和服务器提供免费的 SSL 证书，使网页和其他内容能够通过安全的 HTTPS 协议进行传输。从大型出版商到自制的家庭实验室，包括本网站在内，它都是一种广受欢迎的解决方案。Let’s Encrypt 有一个用于在服务器上设置证书的命令行工具，但许多托管服务提供商都会为你处理这部分工作。

网站 HTTPS 证书安全

以前，设置 Let’s Encrypt 证书需要一个电子邮件地址，该服务会使用这个地址发送有关证书到期的提醒邮件（如下所示）。与其他任何 SSL 证书一样，Let’s Encrypt 证书也需要偶尔更新，否则就会失效。

Let’s Encrypt 在 1 月份宣布将停止发送证书到期通知邮件，该服务即将关闭：最后一批邮件将于 2025 年 6 月 4 日发出。如果你仍然需要证书到期的通知，Let’s Encrypt 推荐 Red Sift Certificates Lite 和其他服务。Red Sift 的免费监控服务最多支持 250 个证书，这对大多数人来说应该是足够了。

关于停止这项服务的博客文章解释说：“提供到期通知会增加我们基础设施的复杂性，这需要花费时间和精力来管理，也增加了出错的可能性。从长远来看，特别是当我们增加对新服务组件的支持时，我们需要通过逐步淘汰不再合理的系统组件来管理整体复杂性。”

Let’s Encrypt 还提到，“越来越多的订阅者已经能够为证书更新实施可靠的自动化”，所以如今邮件通知就不那么重要了。确实，大多数使用 Let’s Encrypt 证书的服务器和托管服务提供商都有自动更新功能，但当这些自动化由于某种原因失败时，到期通知邮件仍然是有帮助的。

该博客文章还提到，收集数百万个电子邮件地址存在隐私风险，而取消电子邮件通知系统意味着 Let’s Encrypt 将不再需要询问电子邮件地址。此外，这项服务每年的成本为 “数万美元”，Let’s Encrypt 更愿意将这些钱花在其他基础设施成本上。

如果你有一台使用 Let’s Encrypt 证书的服务器，现在是检查你是否有一个能够正常工作的自动化设置来定期更新证书的好时机。例如，如果你正在使用官方的 certbot 命令行工具，你可以设置一个 cron 作业，每天或每周运行它以进行可能的更新。如果你使用的是预先配置好的 Docker 容器或其他类似设置，它可能已经按照固定的时间表运行更新了。

Let’s Encrypt 自成立以来，一直向订阅者发送证书到期通知电子邮件。但在 2025 年 1 月 22 日，Let’s Encrypt 官方发布公告，决定于 2025 年 6 月 4 日正式终止这一服务。其终止服务的原因主要包括以下几点：

• 自动化程度提高：在过去十年间，随着技术的不断成熟，越来越多的订阅用户已经能够自主实现证书的可靠续订，自动化程度显著提高，因此邮件通知的必要性降低。
• 保护用户隐私：提供到期通知电子邮件意味着 Let’s Encrypt 需要保存大量与颁发记录相关的电子邮件地址，作为一家高度重视用户隐私的机构，取消这一服务对于保护用户隐私至关重要。
• 降低成本与复杂性：每年为提供到期通知服务，Let’s Encrypt 需花费数万美元，同时该服务还增加了基础设施的复杂性，需要投入更多的时间和精力来管理，也增加了出错的风险。

对于仍希望接收证书到期通知的用户，Let’s Encrypt 建议使用如 Red Sift Certificates Lite（原名 Hardenize）等第三方服务来满足需求。此外，还有 Datadog SSL 监控、TrackSSL 以及开源服务监测项目 Uptime Kuma 等类似服务可供选择。