阿里云免费SSL证书限制多?如何利用Lets Encrypt解决证书不足问题
文章开头便提到,阿里云虽提供免费SSL证书,但其中暗藏诸多“陷阱”。这让众多用户原本想借助免费证书节省费用的心愿,最终遭遇了现实的挫败。
有效期之短
阿里云把免费SSL证书的时长缩短到了三个月。因此,用户得每三个月就重新去申请,这无疑让使用变得更为复杂。就好比拿着三个月期限的公交卡,用完就得赶紧去续。面对这么短的时间限制,许多用户都感到挺烦恼的,频繁的操作确实挺费力的。
这么短的时间限制,确实让人对网站安全感到担忧。万一错过了及时的更新,网站的安全就可能面临风险,甚至可能让一些用户对我们失去信心。
数量限制模糊
阿里云的免费证书每年只限20个。许多人,包括我,最初以为这是指20个域名,但事实并非如此。这里的20个是指一年内最多能生成的证书数。比如,若你拥有一个主域名和四个子域名,申请时就会用掉五张证书。这显然限制了用户利用免费证书覆盖的域名数量。
用户们起初因数量表述不清晰而误解,等到实际申请时才了解真相,这种感受让他们觉得受到了欺骗,这无疑对阿里云的用户信任造成了伤害。
过期后申请限制
sudo apt install python3 python-is-python3
三个月的证书到了期限,本以为剩余的证书数量会按照惯例来算,但事实并非如此。正如之前所说,能申请的证书数量经常变化,之前能申请15张,现在却只能申请10张。这种情况大大减少了用户免费使用证书的机会。
sudo pip install certbot certbot-nginx certbot-dns-aliyun
用户对此举措感到不解,认为阿里云在制定规则方面不够明确、公平,使得用户在使用免费服务时遭遇了不少约束。
Let's Encrypt优势
sudo mkdir /var/opt/certbot
sudo echo "dns_aliyun_access_key=AccessKeyId" > /var/opt/certbot/credentials.ini
sudo echo "dns_aliyun_access_key_secret=AccessKeySecret" >> /var/opt/certbot/credentials.ini
幸运的是,Let's Encrypt提供了服务。尽管它的证书有效期也是三个月,但它支持泛域名功能。这对于拥有众多子域名的用户来说,确实是个好消息。只需申请一次,就能同时保护主域名及其所有子域名,极大地提高了使用上的便利性。
阿里云平台上,使用Let's Encrypt申请证书流程十分顺畅。相较之下,阿里云的证书服务略显复杂。所以,越来越多的用户倾向于选用Let's Encrypt。
申请Let's Encrypt步骤
sudo certbot certonly --key-type rsa
--authenticator=dns-aliyun
--dns-aliyun-credentials='/var/opt/certbot/credentials.ini'
-d "*.example.com,example.com"
进入阿里云控制台后,先点击右上角的个人头像,进入访问控制界面。在此页面,启用RAM访问控制功能。随后,填写登录名,并确保名称显示清晰,便于记忆。别忘了使用SSL证书,这有助于记忆。选择“使用永久访问”选项,最后点击确认按钮。
后续步骤要按照指示来提交申请。别忘了把指令里的相关信息替换成之前存储的数据。同时,把指令里的域名改换成你自己的。子域名证书不用额外申请。还有,通过设置参数--key - type,把证书的格式设为RSA,这样就能和阿里云函数匹配上了。
自动更新及感慨
SLEEPTIME=$(awk 'BEGIN{srand(); print int(rand()*(3600+1))}'); echo "0 0,12 * * * root sleep $SLEEPTIME && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null成功申请证书后,记得把它保存在 /etc//live/你的域名/ 这个目录里。按照标准的配置来操作即可。你可以参考官方手册,设置一个定时任务来自动更新证书。尽管自动更新的功能还未经过测试,但从流程来看,后续的操作应该会比较简单。
云函数中的某些域名需要特别对待,这样做确实比在阿里云单独申请要简单。一想到这点,不禁让人感慨,这种方便的服务竟然是由外国人提供的。相较之下,国内云服务提供商的表现不尽如人意,如果不是别无选择,用户就只能忍受那些不合理的规章制度。
我想请教各位,在使用云计算免费提供的资源时,是否遇到过相似的情况?欢迎在评论区分享你的经历。若觉得这篇文章对你有益,请记得点赞并分享给更多人。
作者:小蓝
链接:https://www.lanmiyun.com/content/7919.html
本站部分内容和图片来源网络,不代表本站观点,如有侵权,可联系我方删除。
