SSL 免费证书申请、无限续期很难吗？有手就会

不得不说 ，费证SSL 证书真的书申是太重要了，也就是请无期难通过 HTTPS 协议来访问网站或者服务。

重要性除了更加安全意外，限续还有更多实际的有手情况需要证书的。

做网站需要，费证无论是书申国内外上线网站 ，都需要证书 ，请无期难没有证书的限续网站（通过HTTP访问）会被浏览器提示安全风险 。而且国内就更严格一些 ，源码下载有手还需要备案。费证

服务接口需要
，书申无论你是请无期难开发小程序还是上架 APP ，除了一系列备案操作外，限续就是有手要求后台请求必须要是 HTTPS 协议。

总之，没有 HTTPS 寸步难行，而要支持 HTTPS  ，那就需要SSL证书的支持了。想必动过购买证书年头的同学都知道 ，高防服务器证书的价格到底有多贵，单域名个人网站证书在阿里云上最便宜的一年还要几百块  ，还是不知名证书提供商，商业版的更是动辄上千上万元，比服务器还贵 。

图片

当然，也一直有免费证书的存在，例如Lets Encrypt、ZeroSSL。前在各个云平台上，亿华云只要你买了服务器，就可以提供一年的免费证书 ，但现在都变成了3个月。也就是说3个月就要重新申请，简直如同鸡肋。

用免费证书的代价就是每3个月就要重新配置一下 。对于一个网站来说，每3个月配置一次和每天配置一次其实也就是半斤八两的区别，意义不大 
。

有需求的免费模板地方就会有解决方案 ，为了针对这种情况，一些自动化续期的工具就出来了，之前介绍过 用acme无限期使用 SSL(HTTPS)证书的方法。但是
 ，最近一次我发现证书没有自动续上，然后也不知道什么原因，于是又重新走了一遍流程 ，然后发现这个流程还是挺复杂的，还是云计算有一点门槛的 。

然后我发现了下面这个更简单 ，完全无门槛的自动续期SSL证书的方式
。

Certimate

一款开源的SSL证书管理工具 ，提供 Web 界面 ，可以帮助你自动申请 、部署SSL证书，并在证书即将过期时自动续期 。

开源地址：https://github.com/usual2970/certimate

我前两天就用这种方式上线了一个网站，我以为会碰到什么问题，但是过程出奇的服务器租用顺利 。

工具提供了三种安装方式，分别为二进制包、docker、源码三种方式，这里的安装并不需要安装到服务器上 ，安装到任意一台服务器上都可以，甚至安装到你自己的机器上也没问题 ，只要保证服务能正常运行就可以了。

这个工具就像在 acme 的基础上做了一层更简单的封装 。

首先你要选择一个服务器提供商，支持各个云服务厂商，例如阿里 、腾讯 、华为。

图片

然后选了一个部署方式，支持大多数公有云服务
，例如CDN、NLB。

图片

当然了
，如果是自建的Nginx这种也没有问题 ，可以选择 SSH 部署

图片

只要在Nginx配置好证书位置，然后在域名列表这里部署就好了。

图片