不得不说,SSL 证书真的是太重要了,也就是通过 HTTPS 协议来访问网站或者服务。
重要性除了更加安全意外,还有更多实际的情况需要证书的。
做网站需要,无论是国内外上线网站,都需要证书,没有证书的网站(通过HTTP访问)会被浏览器提示安全风险。而且国内就更严格一些,还需要备案。
服务接口需要,无论你是开发小程序还是上架 APP ,除了一系列备案操作外,就是要求后台请求必须要是 HTTPS 协议。
总之,没有 HTTPS 寸步难行,而要支持 HTTPS ,那就需要SSL证书的支持了。想必动过购买证书年头的同学都知道,证书的价格到底有多贵,单域名个人网站证书在阿里云上最便宜的一年还要几百块,还是不知名证书提供商,商业版的更是动辄上千上万元,比服务器还贵。
图片
当然,也一直有免费证书的存在,例如Let's Encrypt、ZeroSSL。前在各个云平台上,只要你买了服务器,就可以提供一年的免费证书,但现在都变成了3个月。也就是说3个月就要重新申请,简直如同鸡肋。
用免费证书的代价就是每3个月就要重新配置一下。对于一个网站来说,每3个月配置一次和每天配置一次其实也就是半斤八两的区别,意义不大。
有需求的地方就会有解决方案,为了针对这种情况,一些自动化续期的工具就出来了,之前介绍过 用acme无限期使用 SSL(HTTPS)证书的方法。但是,最近一次我发现证书没有自动续上,然后也不知道什么原因,于是又重新走了一遍流程,然后发现这个流程还是挺复杂的,还是有一点门槛的。
然后我发现了下面这个更简单,完全无门槛的自动续期SSL证书的方式。
Certimate
一款开源的SSL证书管理工具,提供 Web 界面,可以帮助你自动申请、部署SSL证书,并在证书即将过期时自动续期。
开源地址:https://github.com/usual2970/certimate
我前两天就用这种方式上线了一个网站,我以为会碰到什么问题,但是过程出奇的顺利。
工具提供了三种安装方式,分别为二进制包、docker、源码三种方式,这里的安装并不需要安装到服务器上,安装到任意一台服务器上都可以,甚至安装到你自己的机器上也没问题,只要保证服务能正常运行就可以了。
这个工具就像在 acme 的基础上做了一层更简单的封装。
首先你要选择一个服务器提供商,支持各个云服务厂商,例如阿里、腾讯、华为。
图片
然后选了一个部署方式,支持大多数公有云服务,例如CDN、NLB。
图片
当然了,如果是自建的Nginx这种也没有问题,可以选择 SSH 部署
图片
只要在Nginx配置好证书位置,然后在域名列表这里部署就好了。
图片
