文章開頭便提到，阿里云雖提供免費(fèi)SSL證書，但其中暗藏諸多“陷阱”。這讓眾多用戶原本想借助免費(fèi)證書節(jié)省費(fèi)用的心愿，最終遭遇了現(xiàn)實(shí)的挫敗。

有效期之短

阿里云把免費(fèi)SSL證書的時(shí)長縮短到了三個(gè)月。因此，用戶得每三個(gè)月就重新去申請，這無疑讓使用變得更為復(fù)雜。就好比拿著三個(gè)月期限的公交卡，用完就得趕緊去續(xù)。面對這么短的時(shí)間限制，許多用戶都感到挺煩惱的，頻繁的操作確實(shí)挺費(fèi)力的。

這么短的時(shí)間限制，確實(shí)讓人對網(wǎng)站安全感到擔(dān)憂。萬一錯(cuò)過了及時(shí)的更新，網(wǎng)站的安全就可能面臨風(fēng)險(xiǎn)，甚至可能讓一些用戶對我們失去信心。

數(shù)量限制模糊

阿里云的免費(fèi)證書每年只限20個(gè)。許多人，包括我，最初以為這是指20個(gè)域名，但事實(shí)并非如此。這里的20個(gè)是指一年內(nèi)最多能生成的證書數(shù)。比如，若你擁有一個(gè)主域名和四個(gè)子域名，申請時(shí)就會(huì)用掉五張證書。這顯然限制了用戶利用免費(fèi)證書覆蓋的域名數(shù)量。

用戶們起初因數(shù)量表述不清晰而誤解，等到實(shí)際申請時(shí)才了解真相，這種感受讓他們覺得受到了欺騙，這無疑對阿里云的用戶信任造成了傷害。

過期后申請限制

sudo apt install python3 python-is-python3

三個(gè)月的證書到了期限，本以為剩余的證書數(shù)量會(huì)按照慣例來算，但事實(shí)并非如此。正如之前所說，能申請的證書數(shù)量經(jīng)常變化，之前能申請15張，現(xiàn)在卻只能申請10張。這種情況大大減少了用戶免費(fèi)使用證書的機(jī)會(huì)。

sudo pip install certbot certbot-nginx certbot-dns-aliyun

用戶對此舉措感到不解，認(rèn)為阿里云在制定規(guī)則方面不夠明確、公平，使得用戶在使用免費(fèi)服務(wù)時(shí)遭遇了不少約束。

Let's Encrypt優(yōu)勢

sudo mkdir /var/opt/certbot
sudo echo "dns_aliyun_access_key=AccessKeyId" > /var/opt/certbot/credentials.ini
sudo echo "dns_aliyun_access_key_secret=AccessKeySecret" >> /var/opt/certbot/credentials.ini

幸運(yùn)的是，Let's Encrypt提供了服務(wù)。盡管它的證書有效期也是三個(gè)月，但它支持泛域名功能。這對于擁有眾多子域名的用戶來說，確實(shí)是個(gè)好消息。只需申請一次，就能同時(shí)保護(hù)主域名及其所有子域名，極大地提高了使用上的便利性。

阿里云平臺(tái)上，使用Let's Encrypt申請證書流程十分順暢。相較之下，阿里云的證書服務(wù)略顯復(fù)雜。所以，越來越多的用戶傾向于選用Let's Encrypt。

申請Let's Encrypt步驟

sudo certbot certonly --key-type rsa 
    --authenticator=dns-aliyun 
    --dns-aliyun-credentials='/var/opt/certbot/credentials.ini' 
    -d "*.example.com,example.com"

進(jìn)入阿里云控制臺(tái)后，先點(diǎn)擊右上角的個(gè)人頭像，進(jìn)入訪問控制界面。在此頁面，啟用RAM訪問控制功能。隨后，填寫登錄名，并確保名稱顯示清晰，便于記憶。別忘了使用SSL證書，這有助于記憶。選擇“使用永久訪問”選項(xiàng)，最后點(diǎn)擊確認(rèn)按鈕。

后續(xù)步驟要按照指示來提交申請。別忘了把指令里的相關(guān)信息替換成之前存儲(chǔ)的數(shù)據(jù)。同時(shí)，把指令里的域名改換成你自己的。子域名證書不用額外申請。還有，通過設(shè)置參數(shù)--key - type，把證書的格式設(shè)為RSA，這樣就能和阿里云函數(shù)匹配上了。

自動(dòng)更新及感慨

SLEEPTIME=$(awk 'BEGIN{srand(); print int(rand()*(3600+1))}'); echo "0 0,12 * * * root sleep $SLEEPTIME && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

成功申請證書后，記得把它保存在 /etc//live/你的域名/ 這個(gè)目錄里。按照標(biāo)準(zhǔn)的配置來操作即可。你可以參考官方手冊，設(shè)置一個(gè)定時(shí)任務(wù)來自動(dòng)更新證書。盡管自動(dòng)更新的功能還未經(jīng)過測試，但從流程來看，后續(xù)的操作應(yīng)該會(huì)比較簡單。

云函數(shù)中的某些域名需要特別對待，這樣做確實(shí)比在阿里云單獨(dú)申請要簡單。一想到這點(diǎn)，不禁讓人感慨，這種方便的服務(wù)竟然是由外國人提供的。相較之下，國內(nèi)云服務(wù)提供商的表現(xiàn)不盡如人意，如果不是別無選擇，用戶就只能忍受那些不合理的規(guī)章制度。

我想請教各位，在使用云計(jì)算免費(fèi)提供的資源時(shí)，是否遇到過相似的情況？歡迎在評論區(qū)分享你的經(jīng)歷。若覺得這篇文章對你有益，請記得點(diǎn)贊并分享給更多人。