使用acme.sh申请ZeroSSL免费泛域名证书

  • 2022年5月23日
  • 技术

之前Let’s Encrypt根证书过期导致站点证书全部失效,幸好及时补救回来,但经过那次教训再也不敢使用免费证书。不过后面听说acme.sh支持ZeroSSL,而且ZeroSSL还可以在他们平台查询管理证书和丰富的API,相比其他免费证书相当的人性化,所以选择试试,以备后面不时之需。

安装acme.sh
curl  https://get.acme.sh | sh
创建脚本bash的alias, 方便快速调用
alias acme.sh=~/.acme.sh/acme.sh
查看版本号
acme.sh -v
更换默认服务商为ZeroSSL
acme.sh --set-default-ca  --server zerossl

acme.sh之前的版本默认服务商为Let’s Encrypt,3.x之后默认服务商为ZeroSSL。

配置DNS API

使用DNS API方式,方便后续域名更新。acme.sh官方已经给了多个服务商的示例,我这里用的是cloudflare。

export CF_Key="66fa034bcf4f4a2b2323232323232"
export CF_Email="[email protected]"
注册ZeroSSL并和acme.sh绑定

官网:https://zerossl.com/,注完成后将邮箱填写用于证书信息同步。

acme.sh  --register-account  -m [email protected] --server zerossl
申请ZeroSSL泛域名SSL证书
acme.sh --dns dns_cf --issue -d fionasit.xyz -d *.fionasit.xyz
部署证书
acme.sh --installcert  -d  fionasit.xyz   \
        --key-file   /home/ssl/fionasit.xyz.key \
        --fullchain-file /home/ssl/fionasit.xyz.crt

发表回复

您的电子邮箱地址不会被公开。