文章開(kāi)頭便提到，阿里云雖提供免費(fèi)SSL證書(shū)，但其中暗藏諸多“陷阱”。這讓眾多用戶(hù)原本想借助免費(fèi)證書(shū)節(jié)省費(fèi)用的心愿，最終遭遇了現(xiàn)實(shí)的挫敗。

有效期之短

阿里云把免費(fèi)SSL證書(shū)的時(shí)長(zhǎng)縮短到了三個(gè)月。因此，用戶(hù)得每三個(gè)月就重新去申請(qǐng)，這無(wú)疑讓使用變得更為復(fù)雜。就好比拿著三個(gè)月期限的公交卡，用完就得趕緊去續(xù)。面對(duì)這么短的時(shí)間限制，許多用戶(hù)都感到挺煩惱的，頻繁的操作確實(shí)挺費(fèi)力的。

這么短的時(shí)間限制，確實(shí)讓人對(duì)網(wǎng)站安全感到擔(dān)憂(yōu)。萬(wàn)一錯(cuò)過(guò)了及時(shí)的更新，網(wǎng)站的安全就可能面臨風(fēng)險(xiǎn)，甚至可能讓一些用戶(hù)對(duì)我們失去信心。

數(shù)量限制模糊

阿里云的免費(fèi)證書(shū)每年只限20個(gè)。許多人，包括我，最初以為這是指20個(gè)域名，但事實(shí)并非如此。這里的20個(gè)是指一年內(nèi)最多能生成的證書(shū)數(shù)。比如，若你擁有一個(gè)主域名和四個(gè)子域名，申請(qǐng)時(shí)就會(huì)用掉五張證書(shū)。這顯然限制了用戶(hù)利用免費(fèi)證書(shū)覆蓋的域名數(shù)量。

用戶(hù)們起初因數(shù)量表述不清晰而誤解，等到實(shí)際申請(qǐng)時(shí)才了解真相，這種感受讓他們覺(jué)得受到了欺騙，這無(wú)疑對(duì)阿里云的用戶(hù)信任造成了傷害。

過(guò)期后申請(qǐng)限制

sudo apt install python3 python-is-python3

三個(gè)月的證書(shū)到了期限，本以為剩余的證書(shū)數(shù)量會(huì)按照慣例來(lái)算，但事實(shí)并非如此。正如之前所說(shuō)，能申請(qǐng)的證書(shū)數(shù)量經(jīng)常變化，之前能申請(qǐng)15張，現(xiàn)在卻只能申請(qǐng)10張。這種情況大大減少了用戶(hù)免費(fèi)使用證書(shū)的機(jī)會(huì)。

sudo pip install certbot certbot-nginx certbot-dns-aliyun

用戶(hù)對(duì)此舉措感到不解，認(rèn)為阿里云在制定規(guī)則方面不夠明確、公平，使得用戶(hù)在使用免費(fèi)服務(wù)時(shí)遭遇了不少約束。

Let's Encrypt優(yōu)勢(shì)

sudo mkdir /var/opt/certbot
sudo echo "dns_aliyun_access_key=AccessKeyId" > /var/opt/certbot/credentials.ini
sudo echo "dns_aliyun_access_key_secret=AccessKeySecret" >> /var/opt/certbot/credentials.ini

幸運(yùn)的是，Let's Encrypt提供了服務(wù)。盡管它的證書(shū)有效期也是三個(gè)月，但它支持泛域名功能。這對(duì)于擁有眾多子域名的用戶(hù)來(lái)說(shuō)，確實(shí)是個(gè)好消息。只需申請(qǐng)一次，就能同時(shí)保護(hù)主域名及其所有子域名，極大地提高了使用上的便利性。

阿里云平臺(tái)上，使用Let's Encrypt申請(qǐng)證書(shū)流程十分順暢。相較之下，阿里云的證書(shū)服務(wù)略顯復(fù)雜。所以，越來(lái)越多的用戶(hù)傾向于選用Let's Encrypt。

申請(qǐng)Let's Encrypt步驟

sudo certbot certonly --key-type rsa 
    --authenticator=dns-aliyun 
    --dns-aliyun-credentials='/var/opt/certbot/credentials.ini' 
    -d "*.example.com,example.com"

進(jìn)入阿里云控制臺(tái)后，先點(diǎn)擊右上角的個(gè)人頭像，進(jìn)入訪(fǎng)問(wèn)控制界面。在此頁(yè)面，啟用RAM訪(fǎng)問(wèn)控制功能。隨后，填寫(xiě)登錄名，并確保名稱(chēng)顯示清晰，便于記憶。別忘了使用SSL證書(shū)，這有助于記憶。選擇“使用永久訪(fǎng)問(wèn)”選項(xiàng)，最后點(diǎn)擊確認(rèn)按鈕。

后續(xù)步驟要按照指示來(lái)提交申請(qǐng)。別忘了把指令里的相關(guān)信息替換成之前存儲(chǔ)的數(shù)據(jù)。同時(shí)，把指令里的域名改換成你自己的。子域名證書(shū)不用額外申請(qǐng)。還有，通過(guò)設(shè)置參數(shù)--key - type，把證書(shū)的格式設(shè)為RSA，這樣就能和阿里云函數(shù)匹配上了。

自動(dòng)更新及感慨

SLEEPTIME=$(awk 'BEGIN{srand(); print int(rand()*(3600+1))}'); echo "0 0,12 * * * root sleep $SLEEPTIME && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

成功申請(qǐng)證書(shū)后，記得把它保存在 /etc//live/你的域名/ 這個(gè)目錄里。按照標(biāo)準(zhǔn)的配置來(lái)操作即可。你可以參考官方手冊(cè)，設(shè)置一個(gè)定時(shí)任務(wù)來(lái)自動(dòng)更新證書(shū)。盡管自動(dòng)更新的功能還未經(jīng)過(guò)測(cè)試，但從流程來(lái)看，后續(xù)的操作應(yīng)該會(huì)比較簡(jiǎn)單。

云函數(shù)中的某些域名需要特別對(duì)待，這樣做確實(shí)比在阿里云單獨(dú)申請(qǐng)要簡(jiǎn)單。一想到這點(diǎn)，不禁讓人感慨，這種方便的服務(wù)竟然是由外國(guó)人提供的。相較之下，國(guó)內(nèi)云服務(wù)提供商的表現(xiàn)不盡如人意，如果不是別無(wú)選擇，用戶(hù)就只能忍受那些不合理的規(guī)章制度。

我想請(qǐng)教各位，在使用云計(jì)算免費(fèi)提供的資源時(shí)，是否遇到過(guò)相似的情況？歡迎在評(píng)論區(qū)分享你的經(jīng)歷。若覺(jué)得這篇文章對(duì)你有益，請(qǐng)記得點(diǎn)贊并分享給更多人。