关于本站ssl证书的一些破事儿

不知道有没有人发现，本站用了一周多的COMODO证书，今天又切回Let's Encrypt了……

事情是这样的，我今年6月把网站迁到了这个VPS，当时用的军哥的lnmp一键包，然后到9月的时候收到邮件说Let's Encrypt证书快过期了，但是按说lnmp是会自动续期的，翻了翻军哥的网站，发现certbot修改了续期方式，于是用军哥的自动脚本改了下，发现无效，再手动改发现还无效，然后重启lnmp发现正常了，于是也就没再管了。

然后过了90天又出问题了。首先很奇怪的是Let's Encrypt并没有给我发邮件，等我登陆网站发现Firefox提示我证书错误的时候，已经过期一天了，然后手动renew证书，证书是生成了，然而网站应用不上，检查配置文件也没发现什么问题（应该是有问题，本人小白没有发现），试了几次都是这样，郁闷- -

无奈决定重建虚拟主机，然而重建的时候fail了：There were too many requests of a given type :: Error creating new cert :: too many certificates already。这时候才想起来Let's Encrypt是有7天之内只能申请5次的限制的，刚才重试的时候并没有在意这个，把次数用完了，蠢哭了……

于是又到了选择题时间，选项大概有以下几个：

A. 不上ssl裸奔，不安全，PASS

B. 自签证书，小绿锁上会带感叹号，PASS

C. 国产免费证书，我个人不信任，PASS

D. 付费证书，完美，然而穷，备选

E. Cloudflare，免费，附带CDN

我选E！

关于CF的CDN可能有些小伙伴听说过，对于国内访问可能有上了CDN反而更慢的情况，因为CF在国内并无节点，国内节点是和百度云合作的，然而使用需要BA，不过本站服务器本来就在国外，用国外节点应该也不会慢到哪去。在CF上绑定了域名，开启SSL加密，类型选择Full或者Flexible都行，前者适用于网站有自签证书的情况，CF和网站是通过SSL加密连接的，后者适用于网站没有证书的情况，CF和网站走HTTP连接，这里我用的Full。因为CF用的证书是COMODO的，所以本站就变成COMODO的证书了╮（╯＿╰）╭

这样倒是省心，不用操心证书更新的问题了，不过副作用也很明显，就是wordpress后台登不进了，会进入死循环。Google了一下，配置了page rule，wp-login正常了，wp-admin还是死循环，原因未知，反正结果就是能登陆，不能进入管理页，所以网站内容就没办法更新，评论也没法回复- -

然后今天想起来好像7天到了，就试了下重建虚拟主机。申请之前要把CDN暂停掉，否则会解析到CF的IP，导致申请失败。果然过了7天再申请证书就过了，不过再打开CDN还是登不进后台。似乎在WP装个插件可以解决，实在懒得折腾了，索性就把CF关了，于是网站又恢复了以前的状态。

这就是一个小白折腾SSL证书的过程，中间还有一些细节的记不清了，最终算是救活了，虽然也不知道怎么死的，反正感觉是不懂技术真可怕╮（╯＿╰）╭