当前位置:首页 > 技术教程 > 正文内容

BuyPass 申请免费多域名 SSL 证书及ZeroSSL证书申请

admin6个月前 (11-20)技术教程66

ZeroSSL 和 Buypass 在 acme 端都有提供别具特色的证书服务。ZeroSSL 与 Let‘s Encrypt 功能重合且没有签发速率限制,Sectigo 的根证书以及网站管理页面也是不错的加分项。至于 Buypass,其能够免费签发 180 天的 DV 单域名证书,与亚信等用途类似不过并不需要实名认证或者手机号之类的敏感信息

之前不少人都是直接在 freessl.org 进行签发,后来改版之后就只剩下付费的选择了。而 ACME 在设计上更倾向于证书托管自动更新的方式,而像我这种临时签发证书测试或者用在一些不能使用 ACME 的平台上时,手动签发还是有一定的意义。

安装 ACME 的服务器要跟 Buypass 和 ZeroSSL 的 API 能够稳定通信,我这里就用的腾讯云香港 24 的轻量作为演示,不仅国内操作比较稳定而且国际方向速度也很快。前段时间宝塔发布了腾讯云定制版,然后赠送了很多的轻量代金卷,选择轻量的大佬应该不在少数。

KQ7S.png


一、安装 ACME

只需要执行一下这条命令就可以一键安装,然后我并没有把证书托管到他自动化所以就直接在 crontab -e 将它的计划任务注释掉了。

curl https://get.acme.sh | sh

二、配置 API

ZeroSSL 获取 EAB 凭证,在此注册并获取 https://app.zerossl.com/developer 。然后执行以下命令将账户信息导入 ACME 。

acme.sh --register-account --server zerossl --eab-kid [账户 eab-kid] --eab-hmac-key [账户 eab-hmac-key]

K2k3.png

Buypass 则只需要注册一下账户即可。

acme.sh --server https://api.buypass.com/acme/directory --register-account --accountemail [你的邮箱]

K42h.png


三、签发证书

因为我是偶尔使用,所以这次写的直接用 DNS 手动模式进行签发,首先执行 issue 进行签发它会返回错误信息告诉你没有正确添加 DNS 记录。

acme.sh --server https://api.buypass.com/acme/directory --issue -d [你的域名] --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

然后按照他的错误信息手动去 DNS 添加完,再执行一次 renew 就可以正确签发了。

acme.sh --server https://api.buypass.com/acme/directory --renew -d [你的域名] --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

对于 ZeroSSL,只需要把前面的—server 换成 zerossl,并且可以包含多个域名进行签发,例如下面这样

acme.sh --server zerossl --issue -d [你的域名 1] -d [你的域名 2] --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

手动进行 file 验证则把包括--dns 后的内容全部换为-w [验证文件目录]即可,比如下面这样。手动把验证文件复制到你网站目录下,然后和 dns 方式一样 renew 一次验证就可以了。

acme.sh --server zerossl --issue -d [你的域名 1] -d [你的域名 2] -w [验证文件目录]

四、部署证书

签发后的证书在你的用户文件夹下 .acme.sh 文件夹下面,fullchain.cer 是你的完整证书,.key 就是你的密钥文件。之后续签这个证书依然可以使用上面的 renew 指令,在手动添加记录后再进行 renew 即可。

有一点要注意,一键安装后 acme.sh 并不会作为系统指令链接到脚本,你可以选择自己 ln -s 到 /usr/bin 或者自己进入 .acme.sh 的目录执行这个脚本,效果是完全一样的。


扫描二维码推送至手机访问。

版权声明:本文由小恶棍发布,如需转载请注明出处。

本文链接:https://www.xiaoegun.com/?id=1

分享给朋友:
返回列表

没有更早的文章了...

下一篇:不可思议网络技术(网络技术与应用)

“BuyPass 申请免费多域名 SSL 证书及ZeroSSL证书申请” 的相关文章

搞笑网站建设(网站建设公司哪家好)

搞笑网站建设(网站建设公司哪家好)

本篇文章给大家谈谈网站建设,以及网站建设公司哪家好对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、什么是网站建设? 2、一个网站建设包含哪些内容? 3、怎么进行网站建设啊? 4、网站建设一般需要多少钱? 什么是网站建设? 网站建设是指使用标识语言,通过一系列...

太牛逼了新手做seo怎么做(新手做seo怎么做的)

太牛逼了新手做seo怎么做(新手做seo怎么做的)

今天给各位分享新手做seo怎么做的知识,其中也会对新手做seo怎么做的进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文目录一览: 1、新手做seo怎么做 2、新手如何学习SEO技术 3、入门级seo应该怎么做? 4、新手做seo需要做哪些操作 5、SEO新手...

BT-Panel Linux自动磁盘挂载工具1.8

BT-Panel Linux自动磁盘挂载工具1.8

最近发现很多用户反馈的一些问题与磁盘挂载有关,1、安装完面板后发现磁盘容量与实际购买容量不符2、重启服务器后面板无法访问,网站、数据库文件丢失以上都是因为未挂载磁盘,或挂载操作不当引起的,为解决这个问题,我们制作了磁盘自动挂载工具,支持Centos、Ubuntu、Debian、Fedora说明:1:...

CentOS常用基础命令大全

1.关机 (系统的关机、重启以及登出 ) 的命令shutdown -h now 关闭系统(1)init 0 关闭系统(2)telinit 0 关闭系统(3)shutdown -h hours:minutes & 按预定时间关闭系统shutdown -c 取消按预定时间关闭系统shutdown...

CentOS 增加IP地址的方法

一、添加单个IP地址 1、进入/etc/sysconfig/network-scripts/中新建文件ifcfg-eth0:*,*为数字序号,多个IP则依次增大 以0为例,建立文件ifcfg-eth0:0# cd /etc/sysconfig/network-scr...

CentOS下网络路由追踪软件mtr及besttrace

CentOS下网络路由追踪软件mtr及besttrace

1、MTRMTR是Linux平台上一款非常好用的网络诊断工具,或者说网络连通性判断工具,集成了traceroute、ping、nslookup的功能,用于诊断网络状态,可以实时显示经过的每一跳路由的信息,并不断进行探测,可以做路由图供我们分析哪里出现故障或者是否存在有网络拥塞的情况1)首先安装mtr...