免费申请ssl证书

注册账号

在网站 https://zerossl.com/ 注册账号，按下图步骤获取acme key , 将EAB KID 和 EAB HMAC key记录下来

安装和使用

参考网址：https://github.com/Neilpang/acme.sh

# 安装
wget -O -  https://get.acme.sh | sh

# 增加别名（非必要）
alias acme.sh=~/.acme.sh/acme.sh

# 进入到执行目录（非必要）
cd /root/.acme.sh



# 2023-1-1 更新，更换了默认证书提供商为zerossl
# https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA


# 绑定和配置账号，填入你前面记录的EAB KID和EAB HMAC key
./acme.sh  --register-account  --server zerossl \
       --eab-kid  <your kid>  \
       --eab-hmac-key  <your key>

      
# 配置默认证书提供商
./acme.sh --set-default-ca  --server zerossl


# 第一步
./acme.sh --debug  --issue  --dns -d *.yf.vpclub.ccsaas.vppark.cn  --yes-I-know-dns-manual-mode-enough-go-ahead-please --server zerossl


# 增加DNS txt验证记录


# 申请证书，多了一个参数 --renew
./acme.sh --debug  --issue --renew  --dns -d *.saas.vppark.cn  --yes-I-know-dns-manual-mode-enough-go-ahead-please --server zerossl


# 查看本地证书

./acme.sh --list


# 更新所有的证书
acme.sh --renew-all --server zerossl


# 安装证书， 主要是两个文件，私匙(key)和证书(cer)
key: *.yf.vpclub.cc.saas.vppark.cn.key
cer: fullchain.cer

# 如果后续进行更新，使用的是zerossl，需要到zerossl网站下载更新的证书。并且将两个证书进行合并，否则会提示证书链不完整。

# 升级软件
acme.sh --upgrade