你打开阿里云控制台准备给新域名申请一张免费SSL证书结果弹出提示“本年度免费证书额度已用完”——20张用完了。腾讯云也一样免费证书额度从曾经的50张砍到20张有效期从12个月缩短到3个月还不支持泛域名。域名一多20张根本不够分每3个月还要手动续期4次管理噩梦。本文给你3种解决方案从最简单的到最硬核的看完就知道该怎么选。一、先搞清楚20张额度为什么不够用很多人觉得20张够用了但实际算一笔账就明白了场景域名数量每年需要证书数20张够吗个人博客1个域名1个含www1×44张✓小公司官网3个域名3个3×412张勉强多站点运营6个域名6个6×424张✗ 超了含子域名10个域名10个10×440张✗ 远远不够注意云平台免费证书的有效期只有3个月一年需要续期4次每次续期都消耗额度。所以6个域名一年就需要24张证书直接超出限额。更关键的是阿里云和腾讯云的免费证书都不支持泛域名。意味着www.example.com和api.example.com是两张不同的证书——如果按子域名算10个子域名一年就要40张证书20张额度连半年都撑不过。云平台免费证书的三重限制限制项具体内容带来的问题年额度20张/年域名一多就用完后半年无证可用有效期3个月每年续期4次遗忘风险极高证书类型仅单域名每个子域名单独一张证书管理成本指数级增长三个限制叠加在一起20张额度对于稍微有点规模的站点来说根本不够用。二、方案一换平台申请推荐既然云平台限制多最直接的思路就是换一个没有这些限制的平台。乐此云签 同样基于 Let’s Encrypt 签发免费证书但没有额度限制没有有效期焦虑还支持泛域名。对比一下就知道差距有多大对比项阿里云/腾讯云免费证书乐此云签年额度20张无限制证书类型仅单域名单域名/多域名/泛域名有效期3个月3个月自动续期不支持免费证书一键配置支持泛域名图形化操作✓✓费用免费免费最大的区别在泛域名和自动续期一张泛域名证书*.example.com覆盖所有子域名相当于省下了 N 张单域名证书自动续期配置一次证书到期前自动更新3个月有效期不再是问题3分钟完成证书申请打开 乐此云签注册并登录点击“申请证书”填写域名信息单域名直接输入example.com泛域名勾选“泛域名包含根域”一张证书覆盖*.example.comexample.com多域名按页面指引添加多个域名获取验证码后平台自动生成 DNS 验证信息支持 CNAME 验证复制后去域名 DNS 管理控制台添加记录回到平台点击“立即验证”验证通过后证书自动签发下载证书选择对应服务器格式Nginx/Apache/Tomcat/IIS部署到服务器DNS 解析生效通常需要几分钟如果验证失败等待2-3分钟后重试即可。一键配置自动续期3个月有效期不再是问题申请完证书只是第一步关键是怎么让证书到期前自动更新不用每次手动操作在证书列表中点击“自动续期”按页面指引填写服务器信息证书路径、密钥路径、服务器类型、重载命令等平台自动生成一键部署脚本将生成的命令复制到服务器执行一次即可Linux Nginx 示例curl-o/usr/bin/letsencrypt-renew https://letsssl.cn/download/letsencrypt-renewchmodx /usr/bin/letsencrypt-renewcrontab-l/etc/crontabecho18 4 10,25 * * root /usr/bin/letsencrypt-renew -token你的Token -key_path/data/nginx/ssl/example.com.key -server_typenginx -cert_path/data/nginx/ssl/example.com.cert -commanddocker exec nginx nginx -s reload -backuptrue /etc/crontabcrontab/etc/crontab /usr/bin/letsencrypt-renew-token你的Token-key_path/data/nginx/ssl/example.com.key-server_typenginx-cert_path/data/nginx/ssl/example.com.cert-commanddocker exec nginx nginx -s reload-backuptrueWindows IIS 示例# 下载续期工具Invoke-WebRequest-Urihttps://letsssl.cn/download/letsencrypt-renew.exe-OutFileC:\letsencrypt-renew.exe# 创建Windows计划任务每月10日和25日凌晨4:18执行$actionNew-ScheduledTaskAction-ExecuteC:\letsencrypt-renew.exe-Argument-token你的Token -cert_pathC:\ssl\example.com.pfx -server_typeiis -site_name你的站点名 -backuptrue$triggerNew-ScheduledTaskTrigger-Monthly-DaysOfMonth 10,25-At 4:18AMRegister-ScheduledTask-TaskNameSSLAutoRenew-Action$action-Trigger$trigger-RunLevel Highest# 立即执行一次C:\letsencrypt-renew.exe-token你的Token-cert_pathC:\ssl\example.com.pfx-server_typeiis-site_name你的站点名-backuptrue执行完成后自动创建定时任务每15天检查一次到期前自动续期并重载服务续期前还会自动备份旧证书防止异常导致服务中断。算一笔账以10个子域名为例一年下来对比项阿里云/腾讯云乐此云签需要证书数10×440张1张泛域名×44次续期自动额度是否够✗ 20张远不够✓ 无限制手动续期次数40次0次全自动管理复杂度10个证书文件分别维护1个证书文件搞定三、方案二用 acme.sh 自己签发如果你是命令行玩家不想用任何第三方平台可以用 acme.sh 直接调用 Let’s Encrypt API 自己签发证书理论上没有额度限制。操作步骤安装 acme.shcurlhttps://get.acme.sh|sh-semailyouremail.com网络环境可能影响访问需要确保能正常连接 get.acme.sh配置 DNS API 并申请泛域名证书以阿里云为例exportAli_Key你的AccessKeyIdexportAli_Secret你的AccessKeySecret~/.acme.sh/acme.sh--issue--dnsdns_ali-d*.example.com-dexample.com安装证书到 Nginx~/.acme.sh/acme.sh --install-cert-d*.example.com\--key-file /etc/nginx/ssl/example.com.key\--fullchain-file /etc/nginx/ssl/example.com.pem\--reloadcmdsystemctl reload nginxacme.sh 会自动创建 cron 任务在证书到期前自动续期。适合谁熟悉 Shell 脚本和 Linux 命令行的运维人员不介意在服务器上明文存储云平台 API 密钥有时间折腾 DNS API 配置和排错不适合谁不熟悉命令行的站长Windows 服务器用户acme.sh 对 Windows 支持有限不想在服务器上存储 API 密钥安全风险坦白说acme.sh 的确能解决额度问题但代价是陡峭的学习曲线和 API 密钥的安全风险。为了省几张证书的额度去啃 Shell 脚本和 DNS API 配置对大多数人来说并不划算。四、方案三购买云平台付费证书服务如果你的站点全部部署在阿里云/腾讯云上且预算允许可以购买云平台的证书管理服务享受自动续期和自动部署。各云厂商收费情况云厂商自动续期费用泛域名支持适合场景阿里云约 ¥600/年起✗域名少、预算充裕的企业腾讯云约 ¥500/年起✗域名少、预算充裕的企业华为云约 ¥600/年起✗域名少、预算充裕的企业注意付费服务仍然不支持泛域名每个子域名依然要单独一张证书证书只能部署到对应云平台的产品上跨平台使用受限实际上还是受20张免费额度限制只是付费服务帮你自动续期和部署如果你只有一个域名且预算充裕这是个省心的选择。但域名一多不支持泛域名付费这两个硬伤就暴露出来了。五、3种方案对比对比项乐此云签acme.sh云平台付费服务费用免费免费¥500-600/年起年额度无限制无限制20张免费部分泛域名✓✓✗自动续期一键配置需配置DNS API付费后支持图形化操作✓✗✓需要命令行不需要必须不需要API密钥安全不涉及密钥明文存服务器不涉及跨平台支持Linux Windows主要Linux仅限对应云平台配置耗时5分钟30分钟-1小时10分钟购买流程六、常见问题Q1已经用了阿里云/腾讯云的免费证书迁移到乐此云签麻烦吗不麻烦。在乐此云签重新申请证书后只需替换服务器上的证书文件并重载服务即可。域名解析和网站配置不需要任何改动。建议在旧证书到期前完成迁移避免服务中断。Q2乐此云签的证书和云平台的证书有什么区别基于 Let’s Encrypt 签发浏览器信任度完全一样。区别在于乐此云签支持泛域名证书、没有额度限制、且提供一键自动续期。云平台免费证书不支持泛域名额度仅20张免费证书不支持自动续期。Q3泛域名证书和单域名证书该怎么选如果你有2个以上子域名如www、api、blog强烈建议选泛域名。一张*.example.com证书覆盖所有子域名管理一张证书就够了。单域名证书每增加一个子域名就多一张证书多域名场景下维护成本直线上升。Q420张额度用完了还能申请吗阿里云和腾讯云的免费证书额度是按自然年计算的每年1月1日重置。如果当年额度用完了只能等到第二年或者使用其他方案。这就是为什么提前切换到无额度限制的方案很重要——不要等到额度用完才着急。Q5我有多台服务器证书怎么统一管理乐此云签支持多服务器统一管理一个账号管理所有证书每台服务器独立配置自动续期脚本互不影响。相比云平台每台服务器单独操作效率高得多。七、总结20张免费证书额度不够用根本原因不是额度太少而是不支持泛域名——每个子域名单独一张证书额度消耗速度成倍增长。三种解决方案选择逻辑很清晰你的情况推荐方案想省事域名多不想折腾命令行乐此云签— 零门槛泛域名自动续期Shell高手追求极致控制acme.sh — 功能强但门槛高预算充裕域名少全在云平台云平台付费服务 — 省心但贵对于绝大多数被20张额度卡住的站长来说乐此云签是最优解一张泛域名证书替代N张单域名证书一键自动续期解决3个月有效期焦虑无额度限制全程图形化操作——5分钟就能完成迁移。不要等证书过期了才想起来续期现在就配置好自动续期一劳永逸。相关阅读2026年免费SSL证书申请全攻略5种方案对比SSL证书过期怎么办3种自动续期方案对比2026年Nginx配置HTTPS全流程从零到自动续期实战指南