免费泛域名证书:HiCA 通配符 SSL 证书 180 天,ACME 签发

19次阅读
没有评论

HiCA 是一家国产证书品牌,他们提供ACME 公益签发服务。全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面,还能卖得出去、收得回钱的 CA。而且 HiCA 也是全球首家支持 IPv4 的 ACME CA;更是全球首家支持 IPv6 的 ACME CA;全球第二家非魔改版提供大陆 OCSP 的 ACME CA。

免费泛域名证书:HiCA 通配符 SSL 证书 180 天,ACME 签发

HiCA官网

申请 HiCA 泛域名证书

使用 SSH 工具,进入服务器,输入下方指令。

curl https://get.acme.sh -s | sh -s

鉴于国内的网络环境,如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址:

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false -s | sh -s

若是出现下方提示:

It is recommended to install socat first.
We use socat for standalone server if you use standalone mode.
If you don't use standalone mode, just ignore this warning.

则安装socat

yum install -y socat

然后重新执行第一条命令。

注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使acme.sh命令生效。 输入acme.sh --version回车,如果出现下面的版本号(版本号是会变化的,不要纠结3.0.3这个数字),表示安装成功了!

https://github.com/acmesh-official/acme.sh
v3.0.3

安装过程如果提示如下信息请忽略,因为 HiCA 不支持 standalone 模式。

It is recommended to install socat first.
We use socat for standalone server if you use standalone mode.
If you don't use standalone mode, just ignore this warning.

acme.sh 最新版本

升级 acme.sh 到最新版:
acme.sh --upgrade
开启自动升级:
acme.sh --upgrade --auto-upgrade
关闭自动更新:
acme.sh --upgrade --auto-upgrade 0

注册设备

温馨提示:你需要将下方命令当中的邮箱(my@example.com)修改高亮位置为您的真实邮箱,否则您将无法:

  • 使用故障诊断工具
  • 续期通知(包含自动续期异常通知)
  • 吊销您的证书(需要邮件确认)
acme.sh --register-account --accountemail \
    my@example.com \
    --server http://acme.hi.cn/directory

如果提示

 acme.sh --register-account --accountemail \
    <change@email.address> \
    --server http://acme.hi.cn/directory
[2022 8 2 星期二 213853 CST] Registering account: http://acme.hi.cn/directory
[2022 8 2 星期二 213855 CST] Registered
[2022 8 2 星期二 213855 CST] ACCOUNT_THUMBPRINT='pAQLaWoYYD5PXp1YbrqFtF3BcU_bv3Ns96c51VyT80g'

则表示注册成功。

DNS 验证

DNS 验证和 HTTP 验证请参考官方教程:DNS验证

申请证书

添加完 dns 解析以后就可以直接通过以下命令申请证书了!这里以阿里云 DNS 为例

export Ali_Key="阿里云API KEY"
export Ali_Secret="阿里云API Secret"

acme.sh --issue \
  --dns dns_ali \
  -d <域名> \
  -d <额外的域名> \
  --days 150 \
  --server https://acme.hi.cn/directory

这里提醒大家一下,泛域名证书的域名填写为example.com*.example.com,两者缺一不可。

Liunian
版权声明:本文于2022-11-24转载自缙哥哥博客,共计1776字。
转载提示:此文章非本站原创文章,若需转载请联系原作者获得转载授权。
评论(没有评论)
验证码
载入中...