博客停止数日,对阿里云CDN的吐槽

博客大概停了一周,其实原因很简单,就是ssl证书到期了。那么就续呗。

本身就很简单,按照经验,阿里云的cdn提供一个免费证书的申请功能,点击几下,等待最多一个小时,搞定了。

这么简单的问题,就是被这帮不负责的孙子给搞复杂了。

他们不干了。

也不知道为什么,阿里云CDN不干这个功能了,但是呢,他们又没有下线这个功能的入口。只在上面加了一行蓝色字:

“受CA机构对免费证书的管理调整,免费证书的申请将会受到影响,建议使用云盾证书服务进行免费证书申请。”

首先吧,这行蓝色字我真是没看见。但后续我看见了,可能受到影响是吧,又不是一定不好使。另外,阿里云在这个免费证书申请的帮助文档中写明:申请成功的时间,在数小时到2个工作日,都算正常。

好好,我觉得我自己的博客,两个工作日停掉,也无所谓,阿里云又不会忽悠我。

就这样,两天过去了,申请进度依然停留在“申请中…”。第三天是个周五,我给阿里云CDN发工单,客服让我提供“证书实例ID”,我就开始琢磨啊,证书我没有申请到,那么他说的实例ID是啥呢。我没有啊?我没有申请到证书啊。哪怕是申请到了,CDN里面也没有证书实例ID这个东西。我回复“CDN里,免费的证书,没有证书实例id !!!看图!!!”。

周末,客服不上班,又两天过去了。

21日周一上午,客服上班了,跟我说,让我去云盾申请证书,然后在CDN绑定。我说这个操作我知道啊,但是我就是想用CDN那个快捷申请证书的功能啊。我说怎么突然不能用了呢?

客服回复我,让我找CDN的客服,他不清楚。我诧异了。经过检查,我提交的就是CDN的工单。我问他,他是云盾那边吗?他说是。

原来,在阿里云CDN的工单,如果涉及HTTPS,就会转到阿里云云盾那边接单,云盾那边还不清楚cdn这边的情况!

就这样,五天过去了。

要问,我为啥非要用cdn那个申请证书的功能。因为那个功能真的是很方便,一年的证书啊,不是三个月,而且自动续期啊,哪里有这么好的服务。

要问,Let’s Encrypt不香吗?香啊,但是我需要cdn帮我隐藏IP和承受静态文件,否则攻击会很多。所以我需要cdn,而Let’s Encrypt三个月续期一次是很蛋疼的。需要把公钥私钥手动复制到cdn那边,三个月就要一操作。如果几十个客户网站的话,这个工作量太大了。

所以必须自动续期,必须,这个必须要。阿里云cdn之前这个快捷的功能实在是太赞。所以这块出了问题,我必须探究下去,我停几天网站不算事,我必须弄出一个结果。

随后,我果断给之前客服一个好评。因为跟这大哥真是一点关系没有。21日中午,向阿里云聆听平台提交了一个建议:

《CDN免费证书申请失效+工单分派错误》
【需求场景】
阿里云的cdn是可以直接申请免费https证书的,这个功能特别方便。最近我在使用的时候,发现证书申请时间超过2天没有通过。在cdn类目提交工单后,发现竟然转到了云盾证书那边处理。那边客服又根本不了解cdn这边是怎么回事。
【改进建议】
1. 若cdn直接申请证书的功能已经失效,应使用明确红字标注提示,或直接下线其功能,并告知用户后续操作方法。
2. 若功能未下线,cdn分派的https工单,不能无脑的分配到云盾。
网站的ssl证书可以关系到网站运行的大事情,不是说免费就可以不管的。我为我的个人博客弄这个证书,至今停了五天,我非常清楚解决方法,直接去云盾申请免费证书,然后到cdn这里绑定就完事了。但是我解决了,我无所谓,但是如果换到实际客户网站上,后果不堪设想。
本身一个超级方便的功能,却变成了最大的障碍,一定不是初衷。

22日,提议被关闭,得到回复:

免费证书都是云盾的证书服务提供的,后续CDN计划不再提供申请免费证书入口,统一引导到证书服务进行申请。

意思就是说,1. 他工单分派到云盾是对的。2. 我猜对了,以后这功能下线。 3.你说这个没有用,我们已经在规划了。

截止我写这篇吐槽时,阿里云没有任何改动。

阿里云的云盾限制,每个账户下,只能最多有20张免费证书,所以,如果超过20个域名,我只能想其它办法了,暂时还没有办法。

我觉得阿里云这么做是不妥的,但是公司太大了,毕竟要赚钱,没有办法。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注