申请免费180天SSL
都知道Let’s Encrypt 泛域名证书可以免费申请。不过LET证书只有90天。时间有点短。今天来介绍一款免费180天的SSL证书。不但可以申请泛域名,还可以申请IP证书(覆盖IPv4和IPv6)。
需要准备
Linux主机一台,有公网IP。
安装宝塔面板(非必须,但是本教程以宝塔面板为模板)
acme.sh
dnspod api(非必须)
免费180天SSL证书申请教程
方法一、ip/域名验证型
1、安装acme.sh
ssh中运行代码,下同。
wget -O - https://get.acme.sh | sh -s email=你的邮箱地址
2、申请ipv4/ipv6证书
① 在宝塔面板中创建网站。域名 = ipv4/ipv6
② ssh中执行代码申请证书。
./acme.sh –issue -d ip地址 –webroot 网站目录 –server https://acme.hi.cn/directory
举例:
cd ~/.acme.sh/
./acme.sh --issue -d 1.2.3.4 --webroot /www/wwwroot/1.2.3.4 --server https://acme.hi.cn/directory
申请成功后会提示key等信息。结尾是这样的:
-----END CERTIFICATE-----
[Sun Jan 22 17:43:43 CST 2023] Your cert is in: /root/.acme.sh/1.2.3.4/1.2.3.4.cer
[Sun Jan 22 17:43:43 CST 2023] Your cert key is in: /root/.acme.sh/1.2.3.4/1.2.3.4.key
[Sun Jan 22 17:43:43 CST 2023] The intermediate CA cert is in: /root/.acme.sh/1.2.3.4/ca.cer
[Sun Jan 22 17:43:43 CST 2023] And the full chain certs is there: /root/.acme.sh/1.2.3.4/fullchain.cer
证书存放地址:/root/.acme.sh/你申请的域名或者ip
其中:域名/IP.key对应“宝塔面板 密钥(KEY)”,fullchain.cer对应“证书(PEM格式)”。
申请到的证书如下:
Sectigo的SSL,180days,真香!
方法二、dns验证型
可签发免费半年/180天泛域名SSL证书。本文举例为dnspod。
1、安装acme.sh
ssh中运行代码,下同。
wget -O - https://get.acme.sh | sh -s email=你的邮箱地址
2、添加dnspod API
添加 dnspod ID/Token
cd ~/.acme.sh/
export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"
3、申请泛域名证书
./acme.sh –issue –dns dns_dp -d 你的域名 -d *.你的域名 –server https://acme.hi.cn/directory
举例:
./acme.sh --issue --dns dns_dp -d pc6a.com -d *.pc6a.com --server https://acme.hi.cn/directory
成功信息参考上面方法一。
备注
–server https://acme.hi.cn/directory为签发服务器,不要随便修改。
泛域名/ipv4为180天,ipv6为90天。
目前为止无法强制签发,所以一个泛域名有效期内只能签发一次。
7 条评论
这个证书开始收费了,并且发现还会暴露自己服务器IP给别人,所以我就没有用过了!
确实,现在用的自签名ssl
兼容性如何呢?
不错啊,DV嘛,浏览器有锁就行
我在用谷歌的证书
也不错,Google Trust LLC的根是Global Sign的,兼容性也不错,我的副域名也是GTS的证书
我目前给自己的面板也签了本v4SSL,真香!