HiCA:免费180天SSL,ACME签发,支持通配符、多域名以及IP证书!

HiCA 是一家国产证书品牌,他们提供ACME 公益签发服务。全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面,还能卖得出去、收得回钱的 CA。而且HiCA 也是全球首家支持IPv4的ACME CA;更是全球首家支持IPv6的ACME CA;全球第二家非魔改版提供大陆OCSP的 ACME CA。提供全套的物联网安全解决方案。更多请访问官网查看。

一、HiCA官网

点击此处进入HiCA官方网站

二、HiCA公益证书签发

1、Linux服务器使用root权限执行以下命令,安全完成后重新连接一下ssh,然后输入acme.sh,使acme生效如果显示了类似v3.0.3这种版本号,那么就表示安装成功了!

复制

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false -s | sh -s

2、保持acme.sh一直处于最新版本的状态,执行以下命令

复制

升级 acme.sh 到最新版:acme.sh --upgrade
开启自动升级:acme.sh --upgrade --auto-upgrade
关闭自动更新:acme.sh --upgrade --auto-upgrade 0

3、使用HICA一定要注册当前使用设备!否则无法正常签发ssl!执行以下命令,把邮箱替换成自己的邮箱!

复制

acme.sh --register-account --accountemail \
    my@example.com \
    --server http://acme.hi.cn/directory

执行完毕后如果提示以下以下内容则表示注册成功

复制

❯ acme.sh --register-account --accountemail \
    <change@email.address> \
    --server http://acme.hi.cn/directory
[2022年 8月 2日 星期二 21时38分53秒 CST] Registering account: http://acme.hi.cn/directory
[2022年 8月 2日 星期二 21时38分55秒 CST] Registered
[2022年 8月 2日 星期二 21时38分55秒 CST] ACCOUNT_THUMBPRINT='pAQLaWoYYD5PXp1YbrqFtF3BcU_bv3Ns96c51VyT80g'

4、DNS验证和HTTP验证请参考官方教程:DNS验证

5、添加完dns解析以后就可以直接通过以下命令申请证书了!通配符记得一定要在域名上加入英文的引号!类似:’*.example.com’这样!一级域名则不需要加!若提示 acme.sh 命令不存在,直接 cd 到 /home/.acme.sh目录下相对路径执行命令即可。

复制

~/.acme.sh/acme.sh --issue -d www1.hi.cn --dns dns_dp --server http://acme.hi.cn/directory --days 150 --force

6、签发完成以后证书就在服务器根目录下的acme.sh目录下对应的域名文件夹内!需要手动复制证书(full_chain.pem和key.pem,以纯文本模式打开)粘贴到需要用到的cdn或者服务器上面!

给TA打赏
共{{data.count}}人
人已打赏
技术教程

淘京猪手 — 淘宝京东双11任务全自动脚本,自动做任务赚喵果!

2022-10-31 23:01:51

技术教程

阿里小站:一个纯粹的阿里云盘资源共享站点,海量阿里云盘资源链接

2022-12-3 9:52:36

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索