acme.sh支持免费SSL证书整理汇总-acme.sh安装和手动切换SSL CA方法

acme.sh是一个开源免费的SSL证书签发和续期脚本工具，目前 acme.sh 支持五个正式环境 CA，分别是 Let’s Encrypt、Buypass、ZeroSSL 、SSL.com、谷歌SSL证书，acme.sh默认使用 ZeroSSL，即如果你不指定CA，acme.sh脚本签发的SSL证书来自于ZeroSSL。

acme.sh的优势在于可以自动帮你申请和续期SSL证书，除了ZeroSSL 是180天一续期外，Let’s Encrypt、Buypass、SSL.com、谷歌SSL证书等都是90天一续期，而acme.sh就可以自动续期SSL证书，安装了acme.sh后你就不需要担心SSL证书过期了。

这篇文章就来分享一下acme.sh支持的各大免费SSL证书功能对比，更多的建站教程还有：

1. 密码管理软件整理汇总-好用免费和付费的密码管理软件推荐
2. 开源免费的图床源码整理汇总-个人自用图床相册程序推荐
3. 纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问

一、acme.sh SSL汇总

二、acme.sh安装方法

网站：

1. https://github.com/acmesh-official/acme.sh

acme.sh 是一个集成了 ACME 客户端协议的 Bash 脚本，找一台VPS主机（参考：VPS主机排行榜单），使用以下命令来安装。

curl https://get.acme.sh | sh -s email=freehao123@gmail.com

如果你用的是国内的VPS，可能会出现在线安装失败的情况，可以使用源码直接安装：

git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m freehao123@gmail.com

请注意替换 freehao123@gmail.com 为你自己的邮箱，安装完成后重新加载 Bash：

source ~/.bashrc

也可以开启自动更新：

acme.sh --upgrade --auto-upgrade

三、acme.sh切换 CA

切换 Let’s Encrypt

acme.sh --set-default-ca --server letsencrypt

切换 Buypass

acme.sh --set-default-ca --server buypass

切换 ZeroSSL

acme.sh --set-default-ca --server zerossl

切换 SSL.com

acme.sh --set-default-ca --server ssl.com

切换 Google Public CA

acme.sh --set-default-ca --server google

四、免费SSL证书限额

Let’s Encrypt限额如下：

每个注册域名可签发证书数量（每周50张）。超出每个注册域名可签发证书数量限制的请求，将会得到 too many certificates already issued 的报错信息。

每份证书最多100个域名，即每周可以为5000个不同的子域名申请签发证书。

每周最多 5 张重复证书的限制。一旦超过重复证书数量的限制，将会以错误消息 too many certificates already issued for exact set of domains 报告。

验证失败限制，为每账号、每主机名、每小时5次。超出验证失败限制将会得到 too many failed authorizations recently 的报错信息。

每个 IP 地址在 3 小时之内最多可以创建 10 个账户。 每个 IPv6 /48 地址段每 3 小时最多可以创建 500 个账户。

更多说明见官网：https://letsencrypt.org/zh-cn/docs/rate-limits/

教程：简单三步给网站申请安装letsencrypt免费SSL证书-acme.sh自动续期。

Buypass限额如下：

每个注册域的证书每周20个。

每周5个证书的重复证书限制。

验证失败限制，为每账号、每主机名、每小时5次。

“新注册”,“新建”和“新证书”端点的总体请求限制为每秒20个。

说明见：https://community.buypass.com/t/m2r5cj/rate-limits

至于ZeroSSL、SSL.com官网描述为“No rate limits. Unlimited certificates per domain.”。教程：BuyPass免费SSL证书申请与使用教程-acme.sh自动申请和续期SSL证书。

五、总结

相关的教程请参考：

1. acme.sh Let’s Encrypt教程：简单三步给网站申请安装letsencrypt免费SSL证书-acme.sh自动续期。
2. acme.sh Let’s ZeroSSL教程：ZeroSSL免费SSL证书申请与使用-支持自动续期和免费泛域名SSL证书。
3. acme.sh BuyPass教程：BuyPass免费SSL证书申请与使用教程-acme.sh自动申请和续期SSL证书。

目前（截止2022年6月）谷歌免费SSL证书处于内测阶段，签发服务需使用Google Cloud的API（Public Certificate Authority API），除激活该API外，还需申请资格。

申请地址：https://docs.google.com/forms/d/e/1FAIpQLSd8zUIww_ztyT9a56OPq9NXISiyw6Y9g8S7LBtRQjxPhsHz5A/viewform?ts=620a6854

文章出自：挖站否 https://wzfou.com/acmesh-ssl/，版权所有。本站文章除注明出处外，皆为作者原创文章，可自由引用，但请注明来源。