谷姐:我们都是谷歌迷
We are all Google fans

之前说的ACME免费半年通配符SSL来了-帝玺SSL

Rate this post

嗨CA项目官网: https://www1.hi.cn

批话不多说,
直接上命令:

支持IPv6:

    acme.sh --issue -d 2402:4e00:1a10:1500:0:9557:d561:34ed --webroot /home/wwwroot/ --server https://acme.hi.cn/directory

支持IPv4:

    acme.sh --issue -d 1.2.3.4 --webroot /home/wwwroot/ --server https://acme.hi.cn/directory

支持通配符:

    acme.sh --issue -d \*.example.com -d example.com --dns dns_dp --server https://acme.hi.cn/directory

支持洋葱头域名

我们的证书有效期是半年:除IPv6、.onion外

---
说明:

    不支持.ru、.by、.su域名(DigiCert、Sectigo对俄罗斯、白俄罗斯禁运)。 受限于与CA合作的条款,以及我们的EULA/TOS,禁止基于我们服务提供任何GUI。 IPv6 、.onion有效期90天(CA限制)。 不支持除 acme.sh 之外的客户端! ACME.sh YYDS! 官方交流群:
    Telegram群: https://t.me/+O20ETkdFppVhN2Q1
    微信群:

    打个广告:
    欢迎同行代理我司SSL证书,提供ACME方式,便于客户续费签发!

    热议
    推荐楼 hiugo 2022-7-23 01:03:04

    成功上车,感谢大佬提醒

    我来个教程吧,以宝塔为例

    连接到服务器SSH,执行如下命令:

    curlhttps://get.acme.sh | sh -s email=my@example.com

    cd ~/.acme.sh/

    返回宝塔,创建网站,设置域名为自己的IP地址/域名,复制站点目录(BT:/www/wwwroot/[你的IP/域名])

    返回 SSH 输入以下命令:

    ./acme.sh --issue -d [你的IP] --webroot [你的网站目录] --server https://acme.hi.cn/directory

    申请成功后,在/root/.acme.sh/[你的IP/域名] 目录 可以看到

    [你的IP/域名].cer
    [你的IP/域名].key
    ca.cer
    fullchain.cer

    复制[你的IP/域名].key的内容到BT的 密钥(KEY) 文本框中

    复制[你的IP/域名].cer ca.cer到pem格式的 证书(PEM格式) 文本框中

    保存即可使用

    推荐楼 柒焰 2022-7-22 18:33:23

    前排支持,试过了,ipv4和ipv6都可以签,有效期不一样


    2楼 Faxlok 2022-7-22 18:25:13

    你这个SSL有ip证书吗

    3楼 言和 2022-7-22 18:26:10

    就是可以给IP加SSL啦?

    5楼 zzr 2022-7-22 18:34:10

    乍一看还以为hi.cn是你的,想喊666
    一查结果the domain name you apply can not be registered online. please consult your domain name registrar

    6楼 ansheng 2022-7-22 18:34:39

    好奇certbot什么时候能支持通配符

    7楼 NiDiPiZiNaFongQ 2022-7-22 18:48:35

    cn不敢用

    8楼 whiler 2022-7-22 19:03:43

    战略马克,到期了就试一试

    9楼 huanx 2022-7-22 19:15:00

    战略mark看不懂怎么申请

    10楼 美国总统奥巴马 2022-7-22 19:32:09

    插眼

    12楼 ncnc 2022-7-22 19:55:10

    到期了试试的

    13楼 kuso 2022-7-23 00:02:02

    dehydrated好像没办法使用
    + Generating account key...
    + Registering account key with ACME server...
    Certificate authority doesn't allow registrations.

    14楼 HOH 2022-7-23 00:07:58

    到底3个 月还是6个月

    15楼 dole 2022-7-23 00:26:13

    马克 我来研究研究

    16楼 dole 2022-7-23 00:28:25

    大佬有点眼熟啊 好像之前宝塔插件薅过

    17楼 360 2022-7-23 00:29:10

    战略mark  看不懂怎么申请

    18楼 dole 2022-7-23 00:36:22

    战略mark  看不懂怎么申请

    acme.sh走一遍 然后再看一眼就懂了

    19楼 yanaxiao 2022-7-23 00:48:29

    战略mark看不懂怎么申请+1

    20楼 hiugo 2022-7-23 01:03:04

    成功上车,感谢大佬提醒

    我来个教程吧,以宝塔为例

    连接到服务器SSH,执行如下命令:

    curlhttps://get.acme.sh | sh -s email=my@example.com

    cd ~/.acme.sh/

    返回宝塔,创建网站,设置域名为自己的IP地址/域名,复制站点目录(BT:/www/wwwroot/[你的IP/域名])

    返回 SSH 输入以下命令:

    ./acme.sh --issue -d [你的IP] --webroot [你的网站目录] --server https://acme.hi.cn/directory

    申请成功后,在/root/.acme.sh/[你的IP/域名] 目录 可以看到

    [你的IP/域名].cer
    [你的IP/域名].key
    ca.cer
    fullchain.cer

    复制[你的IP/域名].key的内容到BT的 密钥(KEY) 文本框中

    复制[你的IP/域名].cer ca.cer到pem格式的 证书(PEM格式) 文本框中

    保存即可使用

    22楼 iks 2022-7-23 02:05:01

    IPv6 给的是 Quantum CA 的?

    23楼 HardDisker 2022-7-23 03:06:50

    牛逼,支持ECC吗?

    24楼 柒焰 2022-7-23 06:18:10

    HardDisker 发表于 2022-7-23 03:06
    牛逼,支持ECC吗?

    Ecc签不了,问过了,说现在签ecc还有点问题

    25楼 dole 2022-7-23 06:19:16

    已签~

    26楼 louiejordan 2022-7-23 06:20:44

    支持归支持,用就算了,这几年很多免费的SSL都消失了

    27楼 makizhang 2022-7-23 07:25:52

    成功上车,感谢大佬提醒

    可以可以

    28楼 zhongziso 2022-7-23 07:37:57

    mark

    29楼 dole 2022-7-23 07:39:44

    强烈马克!太好用了

    30楼 acm 2022-7-23 09:01:46

    能续期吗

    32楼 可爱的怪兽 2022-7-23 09:59:40

    这样搞,早晚会踩缝纫机。。。

    33楼 美国总统奥巴马 2022-7-23 11:02:17

    成功上车,感谢大佬提醒

    老哥,通配符的话怎么弄

    34楼 Evan 2022-7-23 11:13:54

    多次出现这个提示
    [Sat 23 Jul 2022 11:12:41 AM CST] Polling order status: https://acme.hi.cn/acme/order/Q1Pm********
    [Sat 23 Jul 2022 11:12:42 AM CST] Order status is processing, lets sleep and retry.
    [Sat 23 Jul 2022 11:12:42 AM CST] Retry after: 20

    浏览器访问上面那个链接 返回 message "Server Error"

    ------------

    可以了,我傻了,这个提示是说访问不到我的服务器,不是说签发证书的服务器错误。

    35楼 帝玺SSL 2022-7-23 11:14:53

    多次出现这个提示
    [Sat 23 Jul 2022 11:12:41 AM CST] Polling order status: https://acme.hi.cn/acme/ord ...

    通常情况是域名验证没通过,你检查下你是否配置正确了域名DNS的APIkey。

    36楼 hiugo 2022-7-23 11:21:23

    老哥,通配符的话怎么弄

    *.abc.com

    37楼 尘封之泪 2022-7-23 13:25:30

    通常情况是域名验证没通过,你检查下你是否配置正确了域名DNS的APIkey。

    尝试多次只签 IP 证书而不是域名,一直都是

    [Sat 23 Jul 2022 01:24:07 PM HKT] Polling order status: https://acme.hi.cn/acme/order/4nY8Rd8KnIRz3G8GeQ_gaz
    [Sat 23 Jul 2022 01:24:08 PM HKT] Order status is processing, lets sleep and retry

    浏览器访问,提示 500

    我感觉是你们程序的问题。望检查一下。

    38楼 YourBoom 2022-7-23 13:51:58

    成功上车,感谢大佬提醒

    复制[你的IP/域名].cerca.cer到pem格式的 证书(PEM格式) 文本框中 这里是两个文件都复制?我直接报错 nginx: configuration file /www/server/nginx/conf/nginx.conf test failed

    39楼 Ricky.D. 2022-7-23 14:01:25

    我记得这家之前不是还弄过encryption365,一年就跑路了吗?不知道这个能维持多久,希望能坚持一年以上吧哈哈哈哈

    回点评:话说trustocean不是你们的吗,不是的话打扰了

    40楼 hiugo 2022-7-23 14:05:01

    复制[你的IP/域名].cerca.cer到pem格式的 证书(PEM格式) 文本框中 这里是两个文件都复制?我直接报错 ...

    是的,其实直接复制 full 的那个也可以

    42楼 宝贝我爱你 2022-7-23 14:48:58

    好像不能给.onion签

    43楼 未完的歌 2022-7-23 15:29:28

    Order status is processing, lets sleep and retry.

    半天了 ,也没签下来

    44楼 HardDisker 2022-7-23 16:03:31

    Ecc签不了,问过了,说现在签ecc还有点问题

    谢谢

    45楼 快上车 2022-7-23 16:13:10

    战略mark

    46楼 spanfkyous 2022-7-23 16:16:35

    没搞懂为什么要禁止UI

    47楼 山本大意失仙人 2022-7-23 16:59:06

    域名一直失败,啥情况

    回复点评,wrnxr.cn
    脚本显示
    ] Order status is processing, lets sleep and retry.
    [Sat Jul 23 21:20:16 CST 2022] Retry after: 60
    [Sat Jul 23 21:21:17 CST 2022] Polling order status: https://acme.hi.cn/acme/order/wo67zdZ35IOg7P8PqQ04xV
    [Sat Jul 23 21:21:18 CST 2022] Sign error, wrong status
    [Sat Jul 23 21:21:18 CST 2022] {"identifiers":[{"type":"dns","value":"*.wrnxr.cn"},{"type":"dns","value":"wrnxr.cn"}],"status":"dcv-failure","finalize":"https://acme.hi.cn/acme/order/wo67zdZ35IOg7P8PqQ04xV/finalize","authorizations":["https://acme.hi.cn/acme/authz/Mzpr3dWwaLhGbwloQNngEP","https://acme.hi.cn/acme/authz/K_lypNjEmjub9DKOZdBZG7"]}
    [Sat Jul 23 21:21:18 CST 2022] Please add '--debug' or '--log' to check more details.
    [Sat Jul 23 21:21:18 CST 2022] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

    48楼 ccclt 2022-7-23 18:17:54

    为什么不能提供GUI?https://letsencrypt.osfipin.com/像这种网站对接一下不行吗

    49楼 帝玺SSL 2022-7-23 19:12:57

    战略mark看不懂怎么申请

    回头我们会出官方教程的

    50楼 hcw1588 2022-7-23 19:39:38

    acme.sh 我记得是 60 天一续吧?你们这边半年证书的话按照这个频率有啥限制么?还是说需要手动指定 acme.sh 的 days 参数。

    52楼 albert721 2022-7-23 21:12:49

    --dns dns_ali 提示这个怎么办
    bash: line 198: syntax error near unexpected token `else'
    bash: line 198: `else'

    53楼 斌斌 2022-7-23 21:19:27

    acme.sh 这个在哪下载呢。

    54楼 jazzgao3 2022-7-23 21:26:21

    地沟头牛逼

    55楼 jazzgao3 2022-7-23 22:20:58

    战略mark 已成

    56楼 5u5lv 2022-7-23 22:39:30

    mark

    57楼 yousihai 2022-7-24 09:32:10

    调用注册账号接口直接返回500 server error是什么情况。。。

    58楼 goubaoaob 2022-7-24 11:01:53

    Mark,不知道稳定性怎么样,180的比90天的省事多了

    59楼 丶Silently 2022-7-24 21:54:12

    这是什么错误
    [2022年 07月 24日 星期日 21:53:46 CST] Sign error, wrong status
    [2022年 07月 24日 星期日 21:53:46 CST] {"type":"urn:ietf:params:acme:error:unauthorized","detail":"Some domain's challenge failed"}
    [2022年 07月 24日 星期日 21:53:46 CST] Please check log file for more details: /home/acme/acme.log

    IPv6 签发不了

    62楼 batsom 2022-7-25 09:13:34

    先插个眼,有空看看

    63楼 mmcloud 2022-7-25 10:11:08

    mark

    64楼 xiaose 2022-7-25 14:54:15

    不错呦

    65楼 leglo 2022-7-26 17:07:14

    无法使用 Can not init api, for https://acme.hi.cn/director 还是使用原版的90天的算了

    66楼 Alvin666 2022-7-26 23:15:21

    报错如下,用官方的可以正常签发

    [Tue 26 Jul 2022 11:14:34 PM CST] Getting domain auth token for each domain
    [Tue 26 Jul 2022 11:14:38 PM CST] Getting webroot for domain='*.'
    [Tue 26 Jul 2022 11:14:38 PM CST] Getting webroot for domain=''
    [Tue 26 Jul 2022 11:14:38 PM CST] Verifying: *.
    bash: line 3: /root/.acme.sh/acme.sh: No such file or directory
    bash: line 4: /root/.acme.sh/dnsapi/dns_dp.sh: No such file or directory
    main: line 32: _saveaccountconf_mutable: command not found
    main: line 33: _saveaccountconf_mutable: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found
    main: line 158: _math: command not found
    main: line 177: _post: command not found
    main: line 145: _contains: command not found

    67楼 lijihede 2022-7-28 20:36:07

    You're not allowed to perform any action with this order

    68楼 斌斌 2022-8-1 19:44:49

    我无限下面这样,。ip证书
    [Mon Aug1 19:43:38 CST 2022] Polling order status: https://acme.hi.cn/acme/order/***********
    [Mon Aug1 19:43:40 CST 2022] Order status is processing, lets sleep and retry.
    [Mon Aug1 19:43:40 CST 2022] Retry after: 20

    69楼 anonymous233 17分钟前

    战略马克,到期了就试一试

    申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » 之前说的ACME免费半年通配符SSL来了-帝玺SSL
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

点击按钮进行验证

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活

点击按钮进行验证