文章開頭便提到，阿里云雖提供免費SSL證書，但其中暗藏諸多“陷阱”。這讓眾多用戶原本想借助免費證書節省費用的心愿，最終遭遇了現實的挫敗。

有效期之短

阿里云把免費SSL證書的時長縮短到了三個月。因此，用戶得每三個月就重新去申請，這無疑讓使用變得更為復雜。就好比拿著三個月期限的公交卡，用完就得趕緊去續。面對這么短的時間限制，許多用戶都感到挺煩惱的，頻繁的操作確實挺費力的。

這么短的時間限制，確實讓人對網站安全感到擔憂。萬一錯過了及時的更新，網站的安全就可能面臨風險，甚至可能讓一些用戶對我們失去信心。

數量限制模糊

阿里云的免費證書每年只限20個。許多人，包括我，最初以為這是指20個域名，但事實并非如此。這里的20個是指一年內最多能生成的證書數。比如，若你擁有一個主域名和四個子域名，申請時就會用掉五張證書。這顯然限制了用戶利用免費證書覆蓋的域名數量。

用戶們起初因數量表述不清晰而誤解，等到實際申請時才了解真相，這種感受讓他們覺得受到了欺騙，這無疑對阿里云的用戶信任造成了傷害。

過期后申請限制

sudo apt install python3 python-is-python3

三個月的證書到了期限，本以為剩余的證書數量會按照慣例來算，但事實并非如此。正如之前所說，能申請的證書數量經常變化，之前能申請15張，現在卻只能申請10張。這種情況大大減少了用戶免費使用證書的機會。

sudo pip install certbot certbot-nginx certbot-dns-aliyun

用戶對此舉措感到不解，認為阿里云在制定規則方面不夠明確、公平，使得用戶在使用免費服務時遭遇了不少約束。

Let's Encrypt優勢

sudo mkdir /var/opt/certbot
sudo echo "dns_aliyun_access_key=AccessKeyId" > /var/opt/certbot/credentials.ini
sudo echo "dns_aliyun_access_key_secret=AccessKeySecret" >> /var/opt/certbot/credentials.ini

幸運的是，Let's Encrypt提供了服務。盡管它的證書有效期也是三個月，但它支持泛域名功能。這對于擁有眾多子域名的用戶來說，確實是個好消息。只需申請一次，就能同時保護主域名及其所有子域名，極大地提高了使用上的便利性。

阿里云平臺上，使用Let's Encrypt申請證書流程十分順暢。相較之下，阿里云的證書服務略顯復雜。所以，越來越多的用戶傾向于選用Let's Encrypt。

申請Let's Encrypt步驟

sudo certbot certonly --key-type rsa 
    --authenticator=dns-aliyun 
    --dns-aliyun-credentials='/var/opt/certbot/credentials.ini' 
    -d "*.example.com,example.com"

進入阿里云控制臺后，先點擊右上角的個人頭像，進入訪問控制界面。在此頁面，啟用RAM訪問控制功能。隨后，填寫登錄名，并確保名稱顯示清晰，便于記憶。別忘了使用SSL證書，這有助于記憶。選擇“使用永久訪問”選項，最后點擊確認按鈕。

后續步驟要按照指示來提交申請。別忘了把指令里的相關信息替換成之前存儲的數據。同時，把指令里的域名改換成你自己的。子域名證書不用額外申請。還有，通過設置參數--key - type，把證書的格式設為RSA，這樣就能和阿里云函數匹配上了。

自動更新及感慨

SLEEPTIME=$(awk 'BEGIN{srand(); print int(rand()*(3600+1))}'); echo "0 0,12 * * * root sleep $SLEEPTIME && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

成功申請證書后，記得把它保存在 /etc//live/你的域名/ 這個目錄里。按照標準的配置來操作即可。你可以參考官方手冊，設置一個定時任務來自動更新證書。盡管自動更新的功能還未經過測試，但從流程來看，后續的操作應該會比較簡單。

云函數中的某些域名需要特別對待，這樣做確實比在阿里云單獨申請要簡單。一想到這點，不禁讓人感慨，這種方便的服務竟然是由外國人提供的。相較之下，國內云服務提供商的表現不盡如人意，如果不是別無選擇，用戶就只能忍受那些不合理的規章制度。

我想請教各位，在使用云計算免費提供的資源時，是否遇到過相似的情況？歡迎在評論區分享你的經歷。若覺得這篇文章對你有益，請記得點贊并分享給更多人。