如何使用FreeSSL ACME自动化申请证书
ACME 是 TrustAsia 基于标准化证书签发和管理协议 RFC 8555 实现的 SSL 证书自动化管理工具,可实现端到端的证书自动更新、验证、签发、分发和部署,并支持客户端集中可视化的管理,极大简化证书管理流程,帮助客户轻松、安全地管理 SSL/TLS 证书。
FreeSSL现在已支持用户使用ACME客户端申请免费证书,您只需要拥有一个ACME客户端,即可在FreeSSL上免费使用ACME客户端申请证书。
下面将为大家介绍如何使用FreeSSL ACME自动化申请证书
- 登录我们的FreeSSL平台,点击证书自动化-自动化管理Pro,即可进入我们的ACME管理界面,在这里您可以看到预授权的域名信息,ACME客户端信息,证书信息等。
- 点击域名预授权,点击添加域名,输入我们需要申请证书的域名
- 添加域名后,去我们的域名DNS服务商配置我们的域名解析,配置完成后点击立即检测,检测通过后可以在预授权域名的列表看到我们已经通过检测的域名,这个时候就可以开始申请证书了。
- 点击申请证书,输入我们刚才完成验证的域名,注意:域名必须验证通过,否则没法进行证书申请哦!
5.验证通过后,即可根据页面提示开始申请证书
- 安装acme客户端,以acme.sh为例,安装方式如下(首次使用需要安装):
-
在线安装
使用如下命令,邮箱设置为你接受通知的邮箱号
curl https://get.acme.sh | sh -s email=my@example.com 或者
wget -O - https://get.acme.sh | sh -s email=my@example.com
- git安装
git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com
安装命令将执行3个操作:
1.创建并复制acme.sh到您的主目录 ( $HOME): ~/.acme.sh/。所有证书也将放置在此文件夹中。
2.创建别名:acme.sh=~/.acme.sh/acme.sh.
3.创建每日 cron 作业来检查并更新证书(如果需要)。
如果上述命令太慢或失败(网络原因),可尝试以下国内备用地址:
curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com
- 安装完成后重启终端生效,使用acme.sh -v获取到版本信息即安装成功
$ acme.sh -v
https://github.com/acmesh-official/acme.sh
v3.0.8
安装成功后,Windows的默认存储目录在C:\Users\用户名.acme.sh,Linux的默认存储目录在/root/.acme.sh
- 注册ACME账户,根据引导页面的命令提示,复制命令,并在shell中执行:
acme.sh --register-account --server https://acmepro.freessl.cn/v2/DV --eab-kid qC5fOA&******* --eab-hmac-key TtKB7DWqpNiIIuZy_Ux******************
- 申请证书,执行以下命令申请证书:
acme.sh --issue --dns dns_tencent -d example.com --server https://acmepro.freessl.cn/v2/DV
申请成功后会看到以下输出,可以查看证书信息