背景
阿里云上面的【数字证书管理服务】在个人测试证书由之前无限量,改为20个上限,根本不够用。然后产品升级,产品改为:个人测试证书(免费版)、个人测试证书(pro)。
| 对比项目 | 个人测试证书(免费版) | 个人测试证书(pro) |
|---|---|---|
| 费用 | 免费 | 68 元/张 |
| 证书服务周期 | 仅支持3个月(即证书的有效期是3个月,过期后必须重新申请和安装证书,运维管理成本高) | SSL签发后有效期为12个月,且提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的服务周期 |
| 支持的证书类型 | DV | DV |
| 人工客服支持 | 不支持 | 支持 |
| 支持保护的网站域名类型 | 仅支持保护一个单域名。不支持后缀为特殊词的域名申请免费证书。 | 仅支持保护一个单域名。不支持后缀为特殊词的域名申请免费证书。 |
免费用完了,换个思路,既然再用宝塔在维护网站,也支持生成SSL证书,开整。
方案流程
涉及到4个产品:
- 宝塔Linux面板、
- 阿里云云解析DNS(其他也行)
- 阿里云对象存储 OSS
- 阿里云数字证书管理服务
一、生成宝塔Linux面板生成SSL证书
- DNS:增加目标域名。如:s1.webclown.net,A记录,值为服务器IP。
- 宝塔:网站-创建新站点(PHP类型)
- 宝塔:网站-站点列表-新站点-设置-SSL-申请证书
- 宝塔:申请证书,成功之后不部署,下载证书。
二、把证书绑定到阿里云对象存储 OSS
- 宝塔:暂停站点
- DNS:把刚刚新增的A记录暂停解析。
- 阿里云:数字证书管理服务 – SSL证书管理 – 上传证书 – 选择刚刚下载的证书
- 阿里云:对象存储OSS – 选择对应的Bucket – Bucket设置 – 域名管理 – 新增域名
- 阿里云:对象存储OSS – 新增域名
- 阿里云云解析
- 输入域名,绑定
- 开启自动添加CNAME解析即可
- 其他服务商
- 增加对应的TXT记录即可
- 阿里云云解析
- 阿里云:对象存储OSS – 域名列表 – 证书托管 – 选择对应的证书即可。
至此配置成功。
总结
免费是昂贵的,这些折腾下来几个小时过去了。这只是记录一个方案,如果你恰好想要用这种方案,也是可以的。
BTW,也可以把这套整成一个解决方案,变成一个Flow。
