除了 ACM+负载均衡，如果直接在其他平台比如阿里购买 https 证书，是否可以？ 另外，let ’ s encrypt 是否稳定，如果商用

谢谢

AWS 免费提供证书，也可使用自己上传的证书

目前在 AWS 中国区商用 let ’ s encrypt，没问题，只是要经常更新。
建议使用 ELB 提供的 https 卸载，或者如果你用 global region 的话可以用 CloudFront。
如果不用，只能在自己的 web 服务器上搞 https，那就和 aws 没关系了。

也就是说我可以直接购买阿里的 https 整数，直接在服务器上搞的吧

开启 443 安全组端口，主机上配置上证书就行。证书用谁的都行，用国外的证书国内可能遇到慢的问题

当然可以。不过即使你购买阿里的证书，我也建议使用 ELB/CloudFront。不会费多少钱的。

caddy 了解一下

我搭建的应用程序负载均衡，用的是公有证书，chrome 浏览器不信任该证书呢

个人、微型企业采用 let ’ s encrypt。
而且很多写代码的自动嵌套自动申请 let ’ s encrypt 证书的代码。
但是，万一 90 天到期后刚好 let ’ s encrypt 请求证书的服务挂了呢？
有钱还是买个 10 年证书实在，并且一般证书服务商都有过期前邮件提醒。
@wwolf

哈哈，证书这种资源，还真是 有效期越多越安全，3 个月 自动更替一次 很好
HTTPS 证书配置一劳永逸 https://xabcloud.com/#/ssl

证书什么时候可以买 10 年了？

哪里到第 90 天才更新的，一般第 60 天就更新，失败就邮件通知。

算了吧，这证书，说是自动续期，往往情况是，证书到期后浏览器就把你网站给拦截了，提示不安全，涉及到各种缓存的问题

公司使用请买付费的

最后贴上解决方案吧
1、ALB+ACM 的公有证书，不过公有证书不支持导出，android 和 ios 需要证书，不能解决问题
2、不适用 ACM，直接在其他平台比如阿里云购买证书，EC2 nginx 做配置即可