WordPress EXP
分享10年建站经验

免费泛域名证书:HiCA 通配符 SSL 证书 180 天,ACME 签发

HiCA 是一家国产证书品牌,他们提供ACME 公益签发服务。全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面,还能卖得出去、收得回钱的 CA。而且 HiCA 也是全球首家支持 IPv4 的 ACME CA;更是全球首家支持 IPv6 的 ACME CA;全球第二家非魔改版提供大陆 OCSP 的 ACME CA。

同时 HiCA 也提供 TLS 商业证书 ACME 零售、批发。全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面,还能卖得出去、收得回钱的 CA。全球第三、全国第一家支持 ACME 形式代理、贴牌商业证书的 CA。

免费泛域名证书:HiCA 通配符 SSL 证书 180 天,ACME 签发

提供全套的物联网安全解决方案。更多请访问官网查看。

HiCA官网

申请 HiCA 泛域名证书

使用 SSH 工具,进入服务器,输入下方指令。

curl https://get.acme.sh -s | sh -s

鉴于国内的网络环境,如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址:

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false -s | sh -s

若是出现下方提示:

It is recommended to install socat first.
We use socat for standalone server if you use standalone mode.
If you don't use standalone mode, just ignore this warning.

则安装socat

yum install -y socat

然后重新执行第一条命令。

注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使acme.sh命令生效。 输入acme.sh --version回车,如果出现下面的版本号(版本号是会变化的,不要纠结3.0.3这个数字),表示安装成功了!

https://github.com/acmesh-official/acme.sh
v3.0.3

安装过程如果提示如下信息请忽略,因为 HiCA 不支持 standalone 模式。

It is recommended to install socat first.
We use socat for standalone server if you use standalone mode.
If you don't use standalone mode, just ignore this warning.

acme.sh 最新版本

升级 acme.sh 到最新版:
acme.sh --upgrade
开启自动升级:
acme.sh --upgrade --auto-upgrade
关闭自动更新:
acme.sh --upgrade --auto-upgrade 0

注册设备

温馨提示:你需要将下方命令当中的邮箱([email protected]修改高亮位置为您的真实邮箱,否则您将无法:

  • 使用故障诊断工具
  • 续期通知(包含自动续期异常通知)
  • 吊销您的证书(需要邮件确认)
acme.sh --register-account --accountemail \
    [email protected] \
    --server http://acme.hi.cn/directory

如果提示

❯ acme.sh --register-account --accountemail \
    <[email protected]> \
    --server http://acme.hi.cn/directory
[2022年 8月 2日 星期二 21时38分53秒 CST] Registering account: http://acme.hi.cn/directory
[2022年 8月 2日 星期二 21时38分55秒 CST] Registered
[2022年 8月 2日 星期二 21时38分55秒 CST] ACCOUNT_THUMBPRINT='pAQLaWoYYD5PXp1YbrqFtF3BcU_bv3Ns96c51VyT80g'

则表示注册成功。

DNS 验证

DNS 验证和 HTTP 验证请参考官方教程:DNS验证

申请证书

添加完 dns 解析以后就可以直接通过以下命令申请证书了!这里以阿里云 DNS 为例

export Ali_Key="阿里云API KEY"
export Ali_Secret="阿里云API Secret"

acme.sh --issue \
  --dns dns_ali \
  -d <域名> \
  -d <额外的域名> \
  --days 150 \
  --server https://acme.hi.cn/directory

这里提醒大家一下,泛域名证书的域名填写为example.com*.example.com,两者缺一不可。我因为很久不玩泛域名,导致基本规则忘记折腾了一个小时,实属不该,这里感谢@杨柳清风、@李峰博客、@主机镇这三位大佬的帮助与解答。

赞(1) 打赏
转载请注明来源及链接:WPEXP » 免费泛域名证书:HiCA 通配符 SSL 证书 180 天,ACME 签发

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册