不得不說(shuō)，SSL 證書(shū)真的是太重要了，也就是通過(guò) HTTPS 協(xié)議來(lái)訪問(wèn)網(wǎng)站或者服務(wù)。

重要性除了更加安全意外，還有更多實(shí)際的情況需要證書(shū)的。

做網(wǎng)站需要，無(wú)論是國(guó)內(nèi)外上線網(wǎng)站，都需要證書(shū)，沒(méi)有證書(shū)的網(wǎng)站（通過(guò)HTTP訪問(wèn)）會(huì)被瀏覽器提示安全風(fēng)險(xiǎn)。而且國(guó)內(nèi)就更嚴(yán)格一些，還需要備案。

服務(wù)接口需要，無(wú)論你是開(kāi)發(fā)小程序還是上架 APP ，除了一系列備案操作外，就是要求后臺(tái)請(qǐng)求必須要是 HTTPS 協(xié)議。

總之，沒(méi)有 HTTPS 寸步難行，而要支持 HTTPS ，那就需要SSL證書(shū)的支持了。想必動(dòng)過(guò)購(gòu)買(mǎi)證書(shū)年頭的同學(xué)都知道，證書(shū)的價(jià)格到底有多貴，單域名個(gè)人網(wǎng)站證書(shū)在阿里云上最便宜的一年還要幾百塊，還是不知名證書(shū)提供商，商業(yè)版的更是動(dòng)輒上千上萬(wàn)元，比服務(wù)器還貴。

圖片

當(dāng)然，也一直有免費(fèi)證書(shū)的存在，例如Let's Encrypt、ZeroSSL。前在各個(gè)云平臺(tái)上，只要你買(mǎi)了服務(wù)器，就可以提供一年的免費(fèi)證書(shū)，但現(xiàn)在都變成了3個(gè)月。也就是說(shuō)3個(gè)月就要重新申請(qǐng)，簡(jiǎn)直如同雞肋。

用免費(fèi)證書(shū)的代價(jià)就是每3個(gè)月就要重新配置一下。對(duì)于一個(gè)網(wǎng)站來(lái)說(shuō)，每3個(gè)月配置一次和每天配置一次其實(shí)也就是半斤八兩的區(qū)別，意義不大。

有需求的地方就會(huì)有解決方案，為了針對(duì)這種情況，一些自動(dòng)化續(xù)期的工具就出來(lái)了，之前介紹過(guò) 用acme無(wú)限期使用 SSL(HTTPS)證書(shū)的方法。但是，最近一次我發(fā)現(xiàn)證書(shū)沒(méi)有自動(dòng)續(xù)上，然后也不知道什么原因，于是又重新走了一遍流程，然后發(fā)現(xiàn)這個(gè)流程還是挺復(fù)雜的，還是有一點(diǎn)門(mén)檻的。

然后我發(fā)現(xiàn)了下面這個(gè)更簡(jiǎn)單，完全無(wú)門(mén)檻的自動(dòng)續(xù)期SSL證書(shū)的方式。

Certimate

一款開(kāi)源的SSL證書(shū)管理工具，提供 Web 界面，可以幫助你自動(dòng)申請(qǐng)、部署SSL證書(shū)，并在證書(shū)即將過(guò)期時(shí)自動(dòng)續(xù)期。

開(kāi)源地址：https://github.com/usual2970/certimate

我前兩天就用這種方式上線了一個(gè)網(wǎng)站，我以為會(huì)碰到什么問(wèn)題，但是過(guò)程出奇的順利。

工具提供了三種安裝方式，分別為二進(jìn)制包、docker、源碼三種方式，這里的安裝并不需要安裝到服務(wù)器上，安裝到任意一臺(tái)服務(wù)器上都可以，甚至安裝到你自己的機(jī)器上也沒(méi)問(wèn)題，只要保證服務(wù)能正常運(yùn)行就可以了。

這個(gè)工具就像在 acme 的基礎(chǔ)上做了一層更簡(jiǎn)單的封裝。

首先你要選擇一個(gè)服務(wù)器提供商，支持各個(gè)云服務(wù)廠商，例如阿里、騰訊、華為。

圖片

然后選了一個(gè)部署方式，支持大多數(shù)公有云服務(wù)，例如CDN、NLB。

圖片

當(dāng)然了，如果是自建的Nginx這種也沒(méi)有問(wèn)題，可以選擇 SSH 部署

圖片

只要在Nginx配置好證書(shū)位置，然后在域名列表這里部署就好了。

圖片