免费泛域名证书:HiCA 通配符 SSL 证书 180 天,ACME 签发
2022-11-14 分类:缙哥哥分享 评论(0)
HiCA 是一家国产证书品牌,他们提供ACME 公益签发服务。全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面,还能卖得出去、收得回钱的 CA。而且 HiCA 也是全球首家支持 IPv4 的 ACME CA;更是全球首家支持 IPv6 的 ACME CA;全球第二家非魔改版提供大陆 OCSP 的 ACME CA。
使用 SSH 工具,进入服务器,输入下方指令。
curl https://get.acme.sh -s | sh -s鉴于国内的网络环境,如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址:
curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false -s | sh -s若是出现下方提示:
It is recommended to install socat first. We use socat for standalone server if you use standalone mode. If you don't use standalone mode, just ignore this warning.则安装socat。
yum install -y socat然后重新执行第一条命令。
注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使acme.sh命令生效。 输入acme.sh --version回车,如果出现下面的版本号(版本号是会变化的,不要纠结3.0.3这个数字),表示安装成功了!
https://github.com/acmesh-official/acme.sh v3.0.3安装过程如果提示如下信息请忽略,因为 HiCA 不支持 standalone 模式。
It is recommended to install socat first. We use socat for standalone server if you use standalone mode. If you don't use standalone mode, just ignore this warning. acme.sh 最新版本 升级 acme.sh 到最新版: acme.sh --upgrade 开启自动升级: acme.sh --upgrade --auto-upgrade 关闭自动更新: acme.sh --upgrade --auto-upgrade 0 注册设备温馨提示:你需要将下方命令当中的邮箱(my@example.com)修改高亮位置为您的真实邮箱,否则您将无法:
使用故障诊断工具
续期通知(包含自动续期异常通知)
吊销您的证书(需要邮件确认)
acme.sh --register-account --accountemail \ my@example.com \ --server如果提示
❯ acme.sh --register-account --accountemail \ <change@email.address> \ --server [2022年 8月 2日 星期二 21时38分53秒 CST] Registering account: [2022年 8月 2日 星期二 21时38分55秒 CST] Registered [2022年 8月 2日 星期二 21时38分55秒 CST] ACCOUNT_THUMBPRINT='pAQLaWoYYD5PXp1YbrqFtF3BcU_bv3Ns96c51VyT80g'则表示注册成功。
DNS 验证DNS 验证和 HTTP 验证请参考官方教程:DNS验证
申请证书添加完 dns 解析以后就可以直接通过以下命令申请证书了!这里以阿里云 DNS 为例
export Ali_Key="阿里云API KEY" export Ali_Secret="阿里云API Secret" acme.sh --issue \ --dns dns_ali \ -d <域名> \ -d <额外的域名> \ --days 150 \ --server https://acme.hi.cn/directory这里提醒大家一下,泛域名证书的域名填写为example.com和*.example.com,两者缺一不可。我因为很久不玩泛域名,导致基本规则忘记折腾了一个小时,实属不该,这里感谢@杨柳清风、@李峰博客、@主机镇这三位大佬的帮助与解答。
转载请注明来源及链接:缙哥哥 » 免费泛域名证书:HiCA 通配符 SSL 证书 180 天,ACME 签发
上一篇一张照片勾起了我的一点点思绪(内含背景音乐) 下一篇
专业的网站测速工具 ITDOG
