最新消息:

手动签发Buypass及ZeroSSL证书

tools admin_ad 60浏览 0评论

ZeroSSL和Buypass在acme端都有提供别具特色的证书服务。ZeroSSL与Let‘s Encrypt功能重合且没有签发速率限制,此外Sectigo的根证书以及网站管理页面也是不错的加分项。至于Buypass,其能够免费签发180天的DV单域名证书,与亚信等用途类似不过并不需要实名认证或者手机号之类的敏感信息,大概是除了亚信之外有效期最长的免费DV证书了。

一、安装ACME

只需要执行一下这条命令就可以一键安装,然后我并没有把证书托管到他自动化所以就直接在crontab -e将它的计划任务注释掉了。


二、配置API

Buypass比较简单,只需要提供一个邮箱通过以下命令注册一个账户即可。

ZeroSSL获取EAB凭证,在其开发者页面可以申请(点击前往),然后执行以下命令将账户信息导入ACME。

谷歌的ACME服务器也是最近新出的,更新到最新版的acme.sh后,在谷歌云申请好相应的凭证后将以下信息导入。


三、签发证书

因为我是偶尔使用,所以更倾向于直接用DNS手动模式进行签发,首先执行--issue进行签发它会返回错误信息告诉你没有正确添加DNS记录。

然后按照他的错误信息手动去DNS添加完,再执行一次--renew就可以正确签发了。

对于ZeroSSL,只需要把前面的--server换成zerossl(谷歌CA对应换成google),并且可以像Let’s Encrypt一样包含多个域名进行签发,例如下面这样:

手动进行file验证则把包括--dns后的内容全部换为-w [验证文件目录]即可,比如下面这样。手动把验证文件复制到你网站目录下,然后和dns方式一样--renew一次更新验证就可以了。


四、部署证书

签发后的证书在你当前用户文件夹的.acme.sh里面,其中fullchain.cer是你的完整证书,*.key就是你的密钥文件。之后续签这个证书依然可以使用上面的--renew指令,在手动添加记录后再进行--renew即可。

有一点要注意,一键安装后的acme.sh并不会作为系统指令链接到脚本,你可以选择自己ln -s/usr/bin或者自己进入.acme.sh的目录执行这个脚本,效果是完全一样的。

 

https://ffis.me/archives/2110.html

luotianyi.vc/5538.html

转载请注明:VPS驿站 » 手动签发Buypass及ZeroSSL证书

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址