| 本帖最后由 ajeef 于 2021-11-25 15:04 编辑
1:curl https://get.acme.sh | sh (官方下载安装脚本) 2:acme.sh –set-default-ca –server zerossl (将默认的Let’s Encrypt更改成ZeroSSL) 3:source ~/.bashrc 3.1:export DP_Id="94754" (如果你域名在放国内腾讯DNSPOD里,那么应该是这样的格式) 3.2:export HUAWEICLOUD_Username=<你的用户名> (如果你域名在放国内华为云里,那么应该是这样的格式,其它格式查看acme的doc) 4:acme.sh –register-account -m [email protected] –server zerossl (邮箱最好真实,不然会被一些做AI安全的门户网站爬虫大数据里过滤出来,这时正好有人恶意举报域名,你邮箱又是假的,申诉提交资料都不符的必红) 5.1:(3楼提出来,我这里添加一下,要加密级别高或者根域名+个子域名可以这样写) 6:acme.sh –installcert -d scaleway-paris.hostloc.eu –key-file /root/private.key –fullchain-file /root/cert.crt (导出刚才通过的证书到root目录下,并更名为private.key(私钥)cert.crt(证书),高兴的话这命令后面再加个–ecc校准一下) 7:acme.sh –upgrade –auto-upgrade (证书定期更新) Let’s Encrypt和Zerossl都是泛域名证书,都是3个月。
|
| 不懂就问,Let’s Encrypt 怎么被特殊部门关照了?X3 过期了,R3 的 OCSP 正常 另外在 Sectigo 没用 Cloudflare 承载 OCSP 之前 HighWinds 在国内的速度和稳定性肯定是低于 Akamai 的 |
| 我用这个泛域名证书申请直接这样写会出问题,比如acme.sh –dns dns_cf –issue -d abc.xyz, 这样的证书无法让子域名可信,我现在用的是acme.sh –dns dns_cf –issue -d abc.xyz -d *.abc.xyz
请指教 |
| 你们那发帖用蓝字判多少年 |
你把子域名加上就行了。后面那个是泛域名,国内叫野卡 |
| 是的,我的意思是,lz发的那个命令 ,按你的说明是泛域名证书,其实不是。我有30多个子域名,所以不可能一一写出来 |
| 特殊关照什么意思 |