使用ACME自动签发SSL 证书
目录
一、概述
二、操作方式
1、创建证书
2、选择证书机构
3、填写域名
4、验证
5、下ssl证书
一、概述
ACME 是数字证书的自动签发和自动更新续期的IETF 标准(RFC 8555)协议,由 Let's Encrypt 团队开发 。ACME 服务端由 CA 机构提供,客户端用在各个需要 SSL 证书的网站服务器。
acme.sh 是一个基于脚本的 ACME 客户端实现, 可以从 Let's Encrypt 、ZeroSSL.com 等 CA 机构自动申请生成免费的证书,并自动定期更新证书。需要技术安装,门槛相对较高,有没有直接界面操作的方式申请呢?答案是肯定的。
二、操作方式
1、创建证书
首先进入首页,点击【创建证书】快捷键,也可以通过【证书列表】菜单和【订单列表】菜单以及【免费证书】菜单入口,如图:
2、选择证书机构
选择单域名证书发证机构,如图:
3、填写域名
点击【立即申请】,进入申请页面,填写需要申请证书的域名,注意通配符域名证书,如:*.jd.com 等等,选择DNS自动验证 ,如果没有添加DNS API ,点击添加,然后刷新选择 如图:
4、验证
DNS自动验证,支持阿里云、腾讯云、西部数码、华为云、GoDaddy.com、Cloudflare、DNSPod等域名服务商DNS API方式验证和自动续签。
5、下ssl证书
验证成功后,系统会发生申请成功的邮件通知,证书列表中也可以查看申请到的证书,通过点击下载按钮,下载证书进行部署,如图:
