选云
从这里开始

HiCA:免费180天SSL,ACME签发,支持通配符、多域名以及IP证书!

HiCA 是一家国产证书品牌,他们提供ACME 公益签发服务。全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面,还能卖得出去、收得回钱的 CA。而且HiCA 也是全球首家支持IPv4的ACME CA;更是全球首家支持IPv6的ACME CA;全球第二家非魔改版提供大陆OCSP的 ACME CA。提供全套的物联网安全解决方案。更多请访问官网查看。

一、HiCA官网

点击此处进入HiCA官方网站

二、HiCA公益证书签发

1、Linux服务器使用root权限执行以下命令,安全完成后重新连接一下ssh,然后输入acme.sh,使acme生效如果显示了类似v3.0.3这种版本号,那么就表示安装成功了!

复制

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false -s | sh -s

2、保持acme.sh一直处于最新版本的状态,执行以下命令

复制

升级 acme.sh 到最新版:acme.sh --upgrade
开启自动升级:acme.sh --upgrade --auto-upgrade
关闭自动更新:acme.sh --upgrade --auto-upgrade 0

3、使用HICA一定要注册当前使用设备!否则无法正常签发ssl!执行以下命令,把邮箱替换成自己的邮箱!

复制

acme.sh --register-account --accountemail \
    my@example.com \
    --server http://acme.hi.cn/directory

执行完毕后如果提示以下以下内容则表示注册成功

复制

❯ acme.sh --register-account --accountemail \
    <change@email.address> \
    --server http://acme.hi.cn/directory
[2022年 8月 2日 星期二 21时38分53秒 CST] Registering account: http://acme.hi.cn/directory
[2022年 8月 2日 星期二 21时38分55秒 CST] Registered
[2022年 8月 2日 星期二 21时38分55秒 CST] ACCOUNT_THUMBPRINT='pAQLaWoYYD5PXp1YbrqFtF3BcU_bv3Ns96c51VyT80g'

4、DNS验证和HTTP验证请参考官方教程:DNS验证

5、添加完dns解析以后就可以直接通过以下命令申请证书了!通配符记得一定要在域名上加入英文的引号!类似:’*.example.com’这样!一级域名则不需要加!若提示 acme.sh 命令不存在,直接 cd 到 /home/.acme.sh目录下相对路径执行命令即可。

复制

~/.acme.sh/acme.sh --issue -d www1.hi.cn --dns dns_dp --server http://acme.hi.cn/directory --days 150 --force

6、签发完成以后证书就在服务器根目录下的acme.sh目录下对应的域名文件夹内!需要手动复制证书(full_chain.pem和key.pem,以纯文本模式打开)粘贴到需要用到的cdn或者服务器上面!

赞(0) 打赏
声明:
1、本博客不从事任何主机及服务器租赁业务,不参与任何交易,也绝非中介。博客内容仅记录博主个人感兴趣的服务器测评结果及一些服务器相关的优惠活动,信息均摘自网络或来自服务商主动提供;所以对本博客提及的内容不作直接、间接、法定、约定的保证,博客内容也不具备任何参考价值及引导作用,访问者需自行甄别。

2、访问本博客请务必遵守有关互联网的相关法律、规定与规则;不能利用本博客所提及的内容从事任何违法、违规操作;否则造成的一切后果由访问者自行承担。

3、未成年人及不能独立承担法律责任的个人及群体请勿访问本博客。

4、一旦您访问本博客,即表示您已经知晓并接受了以上声明通告。
文章名称:《HiCA:免费180天SSL,ACME签发,支持通配符、多域名以及IP证书!》
文章链接:https://www.fwq123.com/archives/835

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏