acme.sh支持免费SSL证书整理汇总-acme.sh安装和手动切换SSL CA方法

acme.sh是一个开源免费的SSL证书签发和续期脚本工具,目前 acme.sh 支持五个正式环境 CA,分别是 Let’s Encrypt、Buypass、ZeroSSL 、SSL.com、谷歌SSL证书,acme.sh默认使用 ZeroSSL,即如果你不指定CA,acme.sh脚本签发的SSL证书来自于ZeroSSL

acme.sh的优势在于可以自动帮你申请和续期SSL证书,除了ZeroSSL 是180天一续期外,Let’s Encrypt、Buypass、SSL.com、谷歌SSL证书等都是90天一续期,而acme.sh就可以自动续期SSL证书,安装了acme.sh后你就不需要担心SSL证书过期了。

acme.sh支持免费SSL证书整理汇总-acme.sh安装和配置自动续签SSL证书

这篇文章就来分享一下acme.sh支持的各大免费SSL证书功能对比,更多的建站教程还有:

  1. 密码管理软件整理汇总-好用免费和付费的密码管理软件推荐
  2. 开源免费的图床源码整理汇总-个人自用图床相册程序推荐
  3. 纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问

一、acme.sh SSL汇总

功能

Let's Encrypt

Buypass

ZeroSSL

SSL.com

Google Public CA

有效期

90天

180天

90天

90天

90天

多域名

支持

最多5个

支持

收费

支持

泛域名

支持

支持

支持

收费

支持

错误限制

5次/时

5次/时

SSL管理

ECC 证书链

客户支持

论坛

收费

收费

收费

收费

二、acme.sh安装方法

网站:

  1. https://github.com/acmesh-official/acme.sh

acme.sh 是一个集成了 ACME 客户端协议的 Bash 脚本,找一台VPS主机(参考:VPS主机排行榜单),使用以下命令来安装。

curl https://get.acme.sh | sh -s email=freehao123@gmail.com

如果你用的是国内的VPS,可能会出现在线安装失败的情况,可以使用源码直接安装:

git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m freehao123@gmail.com

请注意替换 freehao123@gmail.com 为你自己的邮箱,安装完成后重新加载 Bash:

source ~/.bashrc

也可以开启自动更新:

acme.sh --upgrade --auto-upgrade

三、acme.sh切换 CA

切换 Let’s Encrypt

acme.sh --set-default-ca --server letsencrypt

切换 Buypass

acme.sh --set-default-ca --server buypass

切换 ZeroSSL

acme.sh --set-default-ca --server zerossl

切换 SSL.com

acme.sh --set-default-ca --server ssl.com

切换 Google Public CA

acme.sh --set-default-ca --server google

四、免费SSL证书限额

Let’s Encrypt限额如下:

每个注册域名可签发证书数量(每周50张)。超出每个注册域名可签发证书数量限制的请求,将会得到 too many certificates already issued 的报错信息。

每份证书最多100个域名,即每周可以为5000个不同的子域名申请签发证书。

每周最多 5 张重复证书的限制。一旦超过重复证书数量的限制,将会以错误消息 too many certificates already issued for exact set of domains 报告。

验证失败限制,为每账号、每主机名、每小时5次。超出验证失败限制将会得到 too many failed authorizations recently 的报错信息。

每个 IP 地址在 3 小时之内最多可以创建 10 个账户每个 IPv6 /48 地址段每 3 小时最多可以创建 500 个账户。

更多说明见官网:https://letsencrypt.org/zh-cn/docs/rate-limits/

教程:简单三步给网站申请安装letsencrypt免费SSL证书-acme.sh自动续期

Buypass限额如下:

每个注册域的证书每周20个。

每周5个证书的重复证书限制。

验证失败限制,为每账号、每主机名、每小时5次。

“新注册”,“新建”和“新证书”端点的总体请求限制为每秒20个。

说明见:https://community.buypass.com/t/m2r5cj/rate-limits

至于ZeroSSL、SSL.com官网描述为“No rate limits. Unlimited certificates per domain.”。教程:BuyPass免费SSL证书申请与使用教程-acme.sh自动申请和续期SSL证书

五、总结

相关的教程请参考:

  1. acme.sh Let’s Encrypt教程:简单三步给网站申请安装letsencrypt免费SSL证书-acme.sh自动续期
  2. acme.sh Let’s ZeroSSL教程:ZeroSSL免费SSL证书申请与使用-支持自动续期和免费泛域名SSL证书
  3. acme.sh BuyPass教程:BuyPass免费SSL证书申请与使用教程-acme.sh自动申请和续期SSL证书

目前(截止2022年6月)谷歌免费SSL证书处于内测阶段,签发服务需使用Google Cloud的API(Public Certificate Authority API),除激活该API外,还需申请资格。

申请地址:https://docs.google.com/forms/d/e/1FAIpQLSd8zUIww_ztyT9a56OPq9NXISiyw6Y9g8S7LBtRQjxPhsHz5A/viewform?ts=620a6854

文章出自:挖站否 https://wzfou.com/acmesh-ssl/,版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。


分享到:
Avatar for Qi
关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。
已有 9 条评论
  1. Avatar for saber saber

    发现个https://www.joyssl.com/,有通配符证书,免费,90天。

    9月2日 09:46 回复
    • Avatar for Qi Qi

      这让我想起了TrustOcean SSL

      9月2日 23:40 回复
  2. Avatar for ter ter

    没想到这么多的免费SSL

    8月23日 11:02 回复
  3. Avatar for sfdsdfos sfdsdfos

    期待谷歌的SSL证书

    8月22日 11:21 回复
  4. Avatar for te te

    可惜不支持虚拟机

    8月21日 07:57 回复
  5. Avatar for rew rew

    工具很强大。

    8月20日 16:08 回复
  6. Avatar for yearqp yearqp

    官网上写着zerossl的通配符证书是收费的

    8月20日 13:10 回复
    • Avatar for Qi Qi

      好像通过acme.sh可以免费申请到

      8月23日 11:06 回复
      • zerossl官网通配符收费,甚至很多(例如多域名证书)都收费,但是通过acme.sh都是免费的。唯一不好一点就是不支持IP证书的acme自助签发

        8月27日 22:25 回复

Login

Welcome! Login in to your account

Remember meLost your password?

Don't have account. Register

Lost Password

Register