不得不說，SSL 證書真的是太重要了，也就是通過 HTTPS 協議來訪問網站或者服務。

重要性除了更加安全意外，還有更多實際的情況需要證書的。

做網站需要，無論是國內外上線網站，都需要證書，沒有證書的網站（通過HTTP訪問）會被瀏覽器提示安全風險。而且國內就更嚴格一些，還需要備案。

服務接口需要，無論你是開發小程序還是上架 APP ，除了一系列備案操作外，就是要求后臺請求必須要是 HTTPS 協議。

總之，沒有 HTTPS 寸步難行，而要支持 HTTPS ，那就需要SSL證書的支持了。想必動過購買證書年頭的同學都知道，證書的價格到底有多貴，單域名個人網站證書在阿里云上最便宜的一年還要幾百塊，還是不知名證書提供商，商業版的更是動輒上千上萬元，比服務器還貴。

圖片

當然，也一直有免費證書的存在，例如Let's Encrypt、ZeroSSL。前在各個云平臺上，只要你買了服務器，就可以提供一年的免費證書，但現在都變成了3個月。也就是說3個月就要重新申請，簡直如同雞肋。

用免費證書的代價就是每3個月就要重新配置一下。對于一個網站來說，每3個月配置一次和每天配置一次其實也就是半斤八兩的區別，意義不大。

有需求的地方就會有解決方案，為了針對這種情況，一些自動化續期的工具就出來了，之前介紹過 用acme無限期使用 SSL(HTTPS)證書的方法。但是，最近一次我發現證書沒有自動續上，然后也不知道什么原因，于是又重新走了一遍流程，然后發現這個流程還是挺復雜的，還是有一點門檻的。

然后我發現了下面這個更簡單，完全無門檻的自動續期SSL證書的方式。

Certimate

一款開源的SSL證書管理工具，提供 Web 界面，可以幫助你自動申請、部署SSL證書，并在證書即將過期時自動續期。

開源地址：https://github.com/usual2970/certimate

我前兩天就用這種方式上線了一個網站，我以為會碰到什么問題，但是過程出奇的順利。

工具提供了三種安裝方式，分別為二進制包、docker、源碼三種方式，這里的安裝并不需要安裝到服務器上，安裝到任意一臺服務器上都可以，甚至安裝到你自己的機器上也沒問題，只要保證服務能正常運行就可以了。

這個工具就像在 acme 的基礎上做了一層更簡單的封裝。

首先你要選擇一個服務器提供商，支持各個云服務廠商，例如阿里、騰訊、華為。

圖片

然后選了一個部署方式，支持大多數公有云服務，例如CDN、NLB。

圖片

當然了，如果是自建的Nginx這種也沒有問題，可以選擇 SSH 部署

圖片

只要在Nginx配置好證書位置，然后在域名列表這里部署就好了。

圖片