博客大概停了一周,其实原因很简单,就是ssl证书到期了。那么就续呗。
本身就很简单,按照经验,阿里云的cdn提供一个免费证书的申请功能,点击几下,等待最多一个小时,搞定了。
这么简单的问题,就是被这帮不负责的孙子给搞复杂了。
他们不干了。
也不知道为什么,阿里云CDN不干这个功能了,但是呢,他们又没有下线这个功能的入口。只在上面加了一行蓝色字:
“受CA机构对免费证书的管理调整,免费证书的申请将会受到影响,建议使用云盾证书服务进行免费证书申请。”
首先吧,这行蓝色字我真是没看见。但后续我看见了,可能受到影响是吧,又不是一定不好使。另外,阿里云在这个免费证书申请的帮助文档中写明:申请成功的时间,在数小时到2个工作日,都算正常。
好好,我觉得我自己的博客,两个工作日停掉,也无所谓,阿里云又不会忽悠我。
就这样,两天过去了,申请进度依然停留在“申请中…”。第三天是个周五,我给阿里云CDN发工单,客服让我提供“证书实例ID”,我就开始琢磨啊,证书我没有申请到,那么他说的实例ID是啥呢。我没有啊?我没有申请到证书啊。哪怕是申请到了,CDN里面也没有证书实例ID这个东西。我回复“CDN里,免费的证书,没有证书实例id !!!看图!!!”。
周末,客服不上班,又两天过去了。
21日周一上午,客服上班了,跟我说,让我去云盾申请证书,然后在CDN绑定。我说这个操作我知道啊,但是我就是想用CDN那个快捷申请证书的功能啊。我说怎么突然不能用了呢?
客服回复我,让我找CDN的客服,他不清楚。我诧异了。经过检查,我提交的就是CDN的工单。我问他,他是云盾那边吗?他说是。
原来,在阿里云CDN的工单,如果涉及HTTPS,就会转到阿里云云盾那边接单,云盾那边还不清楚cdn这边的情况!
就这样,五天过去了。
要问,我为啥非要用cdn那个申请证书的功能。因为那个功能真的是很方便,一年的证书啊,不是三个月,而且自动续期啊,哪里有这么好的服务。
要问,Let’s Encrypt不香吗?香啊,但是我需要cdn帮我隐藏IP和承受静态文件,否则攻击会很多。所以我需要cdn,而Let’s Encrypt三个月续期一次是很蛋疼的。需要把公钥私钥手动复制到cdn那边,三个月就要一操作。如果几十个客户网站的话,这个工作量太大了。
所以必须自动续期,必须,这个必须要。阿里云cdn之前这个快捷的功能实在是太赞。所以这块出了问题,我必须探究下去,我停几天网站不算事,我必须弄出一个结果。
随后,我果断给之前客服一个好评。因为跟这大哥真是一点关系没有。21日中午,向阿里云聆听平台提交了一个建议:
《CDN免费证书申请失效+工单分派错误》
【需求场景】阿里云的cdn是可以直接申请免费https证书的,这个功能特别方便。最近我在使用的时候,发现证书申请时间超过2天没有通过。在cdn类目提交工单后,发现竟然转到了云盾证书那边处理。那边客服又根本不了解cdn这边是怎么回事。【改进建议】1. 若cdn直接申请证书的功能已经失效,应使用明确红字标注提示,或直接下线其功能,并告知用户后续操作方法。2. 若功能未下线,cdn分派的https工单,不能无脑的分配到云盾。网站的ssl证书可以关系到网站运行的大事情,不是说免费就可以不管的。我为我的个人博客弄这个证书,至今停了五天,我非常清楚解决方法,直接去云盾申请免费证书,然后到cdn这里绑定就完事了。但是我解决了,我无所谓,但是如果换到实际客户网站上,后果不堪设想。
本身一个超级方便的功能,却变成了最大的障碍,一定不是初衷。
22日,提议被关闭,得到回复:
意思就是说,1. 他工单分派到云盾是对的。2. 我猜对了,以后这功能下线。 3.你说这个没有用,我们已经在规划了。
截止我写这篇吐槽时,阿里云没有任何改动。
阿里云的云盾限制,每个账户下,只能最多有20张免费证书,所以,如果超过20个域名,我只能想其它办法了,暂时还没有办法。
我觉得阿里云这么做是不妥的,但是公司太大了,毕竟要赚钱,没有办法。