之前域名都是用的阿里云盾证书服务
,因为是一起申请,所以每年更新一下问题不大。最近加两个子域名,正好下月SSL证书
又要到期,借此契机换成 Let's Encrypt
证书。
Let's Encrypt
在免费SSL证书里能说最有人气(最大因素在于支持泛域名
),但以前需要每3个月手工更新一次,虽有自动更新可不够稳定,如果不注意就比较尴尬。
而现在 acme.sh
和 Certbot
都已经比较成熟,很好解决了自动续期问题。至于为什么采用前者,是因为 Certbot
自动更新时会占用443端口,我不想再去重新调整。
并且国内的云盾证书服务
都会有申请限制,就拿阿里云的说明为例:个人型SSL证书,保护一个域名。浏览器上有https提示并有绿锁标记。快速签发,适合个人和小微企业,支持个人/企业申请。一个阿里云帐户最多签发20张。
我们来划下重点一个阿里云帐户
、最多
、20张
,也就是一个账号终身只能申请20次,域名/子域多的话,还是消耗的挺快。
有关阿里云的
SSL证书
的介绍和安装,可以查看我之前的文章:《阿里云 免费SSL证书安装小记》