不得不說，SSL 證書真的是太重要了，也就是通過 HTTPS 協(xié)議來訪問網(wǎng)站或者服務(wù)。

重要性除了更加安全意外，還有更多實(shí)際的情況需要證書的。

做網(wǎng)站需要，無論是國內(nèi)外上線網(wǎng)站，都需要證書，沒有證書的網(wǎng)站（通過HTTP訪問）會(huì)被瀏覽器提示安全風(fēng)險(xiǎn)。而且國內(nèi)就更嚴(yán)格一些，還需要備案。

服務(wù)接口需要，無論你是開發(fā)小程序還是上架 APP ，除了一系列備案操作外，就是要求后臺請求必須要是 HTTPS 協(xié)議。

總之，沒有 HTTPS 寸步難行，而要支持 HTTPS ，那就需要SSL證書的支持了。想必動(dòng)過購買證書年頭的同學(xué)都知道，證書的價(jià)格到底有多貴，單域名個(gè)人網(wǎng)站證書在阿里云上最便宜的一年還要幾百塊，還是不知名證書提供商，商業(yè)版的更是動(dòng)輒上千上萬元，比服務(wù)器還貴。

圖片

當(dāng)然，也一直有免費(fèi)證書的存在，例如Let's Encrypt、ZeroSSL。前在各個(gè)云平臺上，只要你買了服務(wù)器，就可以提供一年的免費(fèi)證書，但現(xiàn)在都變成了3個(gè)月。也就是說3個(gè)月就要重新申請，簡直如同雞肋。

用免費(fèi)證書的代價(jià)就是每3個(gè)月就要重新配置一下。對于一個(gè)網(wǎng)站來說，每3個(gè)月配置一次和每天配置一次其實(shí)也就是半斤八兩的區(qū)別，意義不大。

有需求的地方就會(huì)有解決方案，為了針對這種情況，一些自動(dòng)化續(xù)期的工具就出來了，之前介紹過 用acme無限期使用 SSL(HTTPS)證書的方法。但是，最近一次我發(fā)現(xiàn)證書沒有自動(dòng)續(xù)上，然后也不知道什么原因，于是又重新走了一遍流程，然后發(fā)現(xiàn)這個(gè)流程還是挺復(fù)雜的，還是有一點(diǎn)門檻的。

然后我發(fā)現(xiàn)了下面這個(gè)更簡單，完全無門檻的自動(dòng)續(xù)期SSL證書的方式。

Certimate

一款開源的SSL證書管理工具，提供 Web 界面，可以幫助你自動(dòng)申請、部署SSL證書，并在證書即將過期時(shí)自動(dòng)續(xù)期。

開源地址：https://github.com/usual2970/certimate

我前兩天就用這種方式上線了一個(gè)網(wǎng)站，我以為會(huì)碰到什么問題，但是過程出奇的順利。

工具提供了三種安裝方式，分別為二進(jìn)制包、docker、源碼三種方式，這里的安裝并不需要安裝到服務(wù)器上，安裝到任意一臺服務(wù)器上都可以，甚至安裝到你自己的機(jī)器上也沒問題，只要保證服務(wù)能正常運(yùn)行就可以了。

這個(gè)工具就像在 acme 的基礎(chǔ)上做了一層更簡單的封裝。

首先你要選擇一個(gè)服務(wù)器提供商，支持各個(gè)云服務(wù)廠商，例如阿里、騰訊、華為。

圖片

然后選了一個(gè)部署方式，支持大多數(shù)公有云服務(wù)，例如CDN、NLB。

圖片

當(dāng)然了，如果是自建的Nginx這種也沒有問題，可以選擇 SSH 部署

圖片

只要在Nginx配置好證書位置，然后在域名列表這里部署就好了。

圖片