低年份域名+Let’s Encrypt证书被特殊部门特别关照?换zerossl呗!

1:curl  https://get.acme.sh | sh                          (官方下载安装脚本)

2:acme.sh –set-default-ca  –server zerossl        (将默认的Let’s Encrypt更改成ZeroSSL)

3:source ~/.bashrc
   export CF_Key=”e1586898235435413875786515110454564c5886″
(我的域名是放在Cloudfiare里解析的,所以环境变量里先添加好CF的APIkey和账号,为甚么不用443申请,用DNS申请?因为国内未北岸VPS80和443都是封的,虽然我的鸡大部分在国外但80.443都在用,而且为了后续的自动更新,我选DNS,用起来一样的,没区别,别玄学。)
   export CF_Email=”hostloc@gmail.com”

3.1:export DP_Id=”94754″                         (如果你域名在放国内腾讯DNSPOD里,那么应该是这样的格式)
     export DP_Key=”sYFDSFSFsf”

3.2:export HUAWEICLOUD_Username= (如果你域名在放国内华为云里,那么应该是这样的格式,其它格式查看acme的doc)
     export HUAWEICLOUD_Password=
     export HUAWEICLOUD_ProjectID=

4:acme.sh  –register-account  -m hostloc@gmail.com –server zerossl   (邮箱最好真实,不然会被一些做AI安全的门户网站爬虫大数据里过滤出来,这时正好有人恶意举报域名,你邮箱又是假的,申诉提交资料都不符的必红)
   
5:acme.sh –dns dns_cf –issue -d scaleway-paris.hostloc.eu      (如果要多申请,在后面再加个空格-d就行了,最多3个,Zerossl的免费账户限制就是3个)

5.1:(3楼提出来,我这里添加一下,要加密级别高或者根域名+个子域名可以这样写)
acme.sh –issue –dns dns_cf -d hostloc.eu(根) -d *.hostloc.eu(子1)-d mjj.hostloc.eu(子2) -k ec-256

6:acme.sh –installcert -d scaleway-paris.hostloc.eu –key-file /root/private.key –fullchain-file /root/cert.crt (导出刚才通过的证书到root目录下,并更名为private.key(私钥)cert.crt(证书),高兴的话这命令后面再加个–ecc校准一下)

7:acme.sh –upgrade –auto-upgrade   (证书定期更新)

Let’s Encrypt和Zerossl都是泛域名证书,都是3个月。
by ajeef  完

广东省网友说:不懂就问,Let’s Encrypt 怎么被特殊部门关照了?X3 过期了,R3 的 OCSP 正常
另外在 Sectigo 没用 Cloudflare 承载 OCSP 之前 HighWinds 在国内的速度和稳定性肯定是低于 Akamai 的

广东省网友说:我用这个泛域名证书申请直接这样写会出问题,比如acme.sh –dns dns_cf –issue -d abc.xyz, 这样的证书无法让子域名可信,我现在用的是acme.sh –dns dns_cf –issue -d abc.xyz -d *.abc.xyz

请指教

湖南省网友说:你们那发帖用蓝字判多少年

甘肃省网友说:你把子域名加上就行了。后面那个是泛域名,国内叫野卡

四川省网友说:是的,我的意思是,lz发的那个命令 ,按你的说明是泛域名证书,其实不是。我有30多个子域名,所以不可能一一写出来

云南省网友说:特殊关照什么意思

山西省网友说:华为的dns申请证书报错 不知道修复了没

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发