Acme.sh签发Buypass及ZeroSSL证书的方法

By admin at 2021-09-15 18:06 • 14次点击
admin


curl https://get.acme.sh | sh

安装acme.sh脚本

ZeroSSL需要自行到官网申请API。

https://app.zerossl.com/developer

acme.sh --register-account --server zerossl --eab-kid 你的kid --eab-hmac-key 你的kid密匙

下面方法更简单

acme.sh --server https://api.buypass.com/acme/directory --register-account --accountemail domain@gmail.com

Buypass不需要进入官网申请账号,只需要下面一条命令即可注册

acme.sh --server https://api.buypass.com/acme/directory --register-account --accountemail 你的邮箱

注册成功会显示相关密匙

手动模式,需要自行到dns添加指向

Buypass证书签发

acme.sh --server https://api.buypass.com/acme/directory --issue -d 你的域名 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

手动去DNS添加完,再次执行--renew即可签发证书。

Buypass证书更新

acme.sh --server https://api.buypass.com/acme/directory --renew -d 你的域名 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

签发ZeroSSL证书

acme.sh --server zerossl --issue -d 你的域名 -d 第二个域名 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

个人比较喜欢使用标准模式和dns API模式

acme.sh --server zerossl --issue --standalone -d domain.com

上面的--standalone模式必须确保你的域名正确指向你的服务器IP,并且没有任何80端口占用

acme.sh --server zerossl --issue --dns dns_cf -d domain.com

默认安装的证书是在root账号下,使用下面命令安装和复制证书到其它路径


acme.sh --install-cert -d demodomain.com -d www.demodomain.com \
--key-file       /etc/ssl/demodomain.com.key.pem  \
--fullchain-file /etc/ssl/demodomain.com.cert.pem 


也许我的文章解决了你的问题,如果没有那很抱歉,
真诚希望您能把本站开启广告白名单,谢谢您~
联系邮箱vpslala#foxmail.com


鄙人非专业程序員,只是一个深度网瘾者,爱好折腾网络
现在百分之九十的都开启了广告过滤,更新不易.
请我喝杯咖啡吧,是我一直更新下去不删库跑路的动力.


打赏


ssl, zerossl, acme.sh


目前尚无回复
登录 后发表评论