终于可以不用每三个月更新证书了,最近才发现阿里云有提供免费的赛门铁克DV证书,只提供对单域名的验证,不过对于主域名,会同时提供带www前缀的证书,这个博客也在最近用上了

相比Let’s Encrypt的证书,阿里云提供的免费证书有效期长达一年,基本的加密功能和Let’s Encrypt相比也没有太大的区别,比较蛋疼的一点就是批量验证和获取证书,都需要手动来部署。验证环节比较友好,可以通过文件验证或者添加一条TXT解析记录来验证。证书服务藏在控制台的左侧菜单栏中的安全-证书服务

有点奇葩的是证书是通过购买获取的,价格是0元

购买后在证书服务中补全信息即可

 

虽然每个信息都是必须填写的,但实际上并不会对信息做严格的检查,证书是自动验证后发放的,可以用它来给七牛的自定义域名生成一个证书

有了一个长达一年有效期的SSL证书,客户端里也可以内置证书来启用SSL Pinning验证服务端,之前使用Let’s Enctypt需要三个月一换,客户端内置证书有点不现实

最近感觉忙得不醒人事,写博客的时间也没有了,积攒了很多的想法,但都渐渐忘却掉,希望忙过这一段时间后,能继续生产一些内容

UPDATE:

谷歌于7月底开始正式怼赛门铁克,逐步取消对赛门铁克证书的信任,本站点又要回退到Let‘s Encrypt证书了,另外阿里云的DV证书限制每个账号最多20个,如果需要申请撤销,还要填写文件上传,略坑。