免费证书现在可选的渠道比较多，像国内的阿里云、腾讯云，都有一定的免费额度。中小用户使用一点问题没有，绰绰有余。

对于有很多域名需求的用户，每年 20 个免费额度根本不够用，但是又不想掏银子，推荐使用Let's Encrypt的免费证书。没有个数限制，而且官方提供自动化续期的工具。

我习惯使用阿里云的 OSS 静态托管，来部署我的网站、还有一些资源存储，比如图片、txt 文件等。以前一直用阿里云的免费证书，那时候没有个数限制。下面我们看看 OSS 的 bucket 如何绑定外部证书。

首先申请Let's Encrypt

要申请免费的 Let's Encrypt SSL/TLS 证书，推荐使用官方支持的 Certbot 工具。以下是详细步骤：

基本条件

1. 拥有一个已解析到服务器的域名（如 example.com）
2. 服务器开放 80 端口（HTTP 验证）或 443 端口（TLS-ALPN 验证）
3. 服务器操作系统权限（如 Linux/Windows）
4. Nginx 的配置如下

快速安装和使用步骤（以 Linux + Nginx 为例）

证书使用

问题排查

OSS 的 bucket 绑定域名

1，上传证书

位置：数字证书管理服务 > SSL 证书管理 > 上传证书（从服务器上下载 fullchain.pem 和 privkey.pem）

2，托管证书

位置：OSS > bucket 列表 > bucket 配置 > 域名管理 > 证书托管