Let’s Encrypt 使用吐槽

[Let ’ s Encrypt]( http://letsencrypt.org) 公测了，实验了下吐槽如下：

1. 这个项目由两个部分组成，一个是他们管理的 acme-server ，负责认证与签发证书，另一个是他们提供的 acme-client ，用来申请证书，也就是那个他们要你实际在服务器上安装运行的程序。

2. 他们提供的 client 很蠢，我只想要一个证书申请工具，却给我来了个全家桶，一堆依赖，占用 80 端口帮你搞认证，还提供个什么鬼自动修改你的 apache/nginx 配置帮你安装证书。支持的认证方式多，然而并没有什么卯月，最实用的还是 http-01 认证，也就是丢个文件到你的网站底下。

3. https://github.com/diafygi/acme-tiny 这才是你真正需要的 acme-client ，只干申请证书这一件事的脚本， 200 行，无 python 和 openssl 以外的依赖。这个脚本就干了 3 件事：向 acme-server 请求进行认证，把认证文件丢在网站根目录下来证明你拥有这个网站，下载通过认证后签好的证书。

4. 在使用了这个实用的脚本后，申请 ssl 证书被简化成了 1 分钟就能完成的事情，确实方便。