SSL 免费证书申请、无限续期很难吗？有手就会

不得不说，费证SSL 证书真的书申是太重要了，也就是请无期难通过 HTTPS 协议来访问网站或者服务。

重要性除了更加安全意外 ，限续还有更多实际的有手情况需要证书的。

做网站需要，费证无论是书申国内外上线网站，都需要证书，请无期难没有证书的限续网站（通过HTTP访问）会被浏览器提示安全风险 
。而且国内就更严格一些
，免费模板有手还需要备案。费证

服务接口需要，书申无论你是请无期难开发小程序还是上架 APP 
，除了一系列备案操作外，限续就是有手要求后台请求必须要是 HTTPS 协议 。

总之，没有 HTTPS 寸步难行 ，而要支持 HTTPS  ，那就需要SSL证书的支持了。想必动过购买证书年头的同学都知道 ，建站模板证书的价格到底有多贵，单域名个人网站证书在阿里云上最便宜的一年还要几百块，还是不知名证书提供商，商业版的更是动辄上千上万元
，比服务器还贵。

图片

当然 ，也一直有免费证书的存在，例如Lets Encrypt、ZeroSSL 。前在各个云平台上，高防服务器只要你买了服务器 ，就可以提供一年的免费证书，但现在都变成了3个月。也就是说3个月就要重新申请 ，简直如同鸡肋。

用免费证书的代价就是每3个月就要重新配置一下 。对于一个网站来说，每3个月配置一次和每天配置一次其实也就是半斤八两的区别，意义不大。

有需求的香港云服务器地方就会有解决方案，为了针对这种情况  ，一些自动化续期的工具就出来了，之前介绍过 用acme无限期使用 SSL(HTTPS)证书的方法 。但是，最近一次我发现证书没有自动续上 ，然后也不知道什么原因，于是又重新走了一遍流程，然后发现这个流程还是挺复杂的 ，还是模板下载有一点门槛的。

然后我发现了下面这个更简单，完全无门槛的自动续期SSL证书的方式。

Certimate

一款开源的SSL证书管理工具，提供 Web 界面
，可以帮助你自动申请 、部署SSL证书，并在证书即将过期时自动续期。

开源地址：https://github.com/usual2970/certimate

我前两天就用这种方式上线了一个网站 ，我以为会碰到什么问题，但是过程出奇的源码库顺利  。

工具提供了三种安装方式 ，分别为二进制包 、docker 、源码三种方式，这里的安装并不需要安装到服务器上 ，安装到任意一台服务器上都可以，甚至安装到你自己的机器上也没问题 ，只要保证服务能正常运行就可以了
。

这个工具就像在 acme 的基础上做了一层更简单的封装。

首先你要选择一个服务器提供商，支持各个云服务厂商，例如阿里 、腾讯、华为
。

图片

然后选了一个部署方式，支持大多数公有云服务，例如CDN、NLB 。

图片

当然了，如果是自建的Nginx这种也没有问题
，可以选择 SSH 部署

图片

只要在Nginx配置好证书位置 ，然后在域名列表这里部署就好了。

图片