摘要:阿里云每月仅限开启三次,我使用 CDN 来分担流量消耗。在阿里云申请了 Symantec 的免费 SSL 证书,使用上海云盾 CDN 加速来实现。

这个月两次收到阿里云“主机产品因超标消耗资源关停通知”邮件了,官方给出的造成超标消耗资源的原因可能有:

1)Access数据库过大(通常不超过30M),造成资源消耗过大
2)网站程序设计有问题,运行中大量消耗系统资源

我使用的是当前最流行的 WordPress 博客程序,数据库文件也只有6.5M,我猜想最有可能是某些文件的下载消耗了资源。

虽然网站被关停后,只需登录阿里云虚拟主机控制面板,重新开启主机即可。但阿里云每月仅限开启三次,开启三次后将无法手动开启主机。因此我想到了使用 CDN 来分担流量消耗。

我用的是上海云盾的免费 CDN 加速服务,但添加、配置完成后,一直无法访问。分析原因是:启用了阿里云虚拟主机 https 加密访问后,上海云盾也要部署 SSL 证书,但阿里云免费证书不支持下载,SSL 证书不能完成。

我想着阿里云虚拟主机支持免费证书、云盾证书和自定义,免费证书行不能,我就换另两种试一试,但官方说明:通过控制面板地址 https://cp.aliyun.com 直接登录的用户,无法使用云盾证书服务提供的证书。我是这种情况,这条路也不通。

我寻求上传自定义SSL证书,向网友们征求好用的免费 SSL 证书服务,大家的建议有:

  • 亚洲诚信(https://www.trustasia.com/),一年一签
  • Let’s Encrypt (https://letsencrypt.org/zh-cn/),三个月一签
  • FreeSSL.cn(https://freessl.cn/),集成上述两者的证书申请网站
  • SSL For Free(https://www.sslforfree.com/),申请 Let’ sencrypt 证书的网站

不过,我看到明月登楼博文的介绍说:CDN 的 SSL 证书还可以跟服务器端的 SSL 证书不是一个机构的,浏览器对站点 HTTPS 的要求其实就是一个 SSL 证书机构颁发的就可以了。于是就按他的思路进行了操作。

我在阿里云 SSL 证书服务中申请了 Symantec 的一年免费证书,选择 Nginx 服务器类型的证书,在上海云盾的 SSL&TLS 自有证书中创建上传,启用后,顺利打开网站。

历史上的今天: