/ SSL Apply

如何使用FreeSSL ACME自动化申请证书

ACME 是 TrustAsia 基于标准化证书签发和管理协议 RFC 8555 实现的 SSL 证书自动化管理工具,可实现端到端的证书自动更新、验证、签发、分发和部署,并支持客户端集中可视化的管理,极大简化证书管理流程,帮助客户轻松、安全地管理 SSL/TLS 证书。

FreeSSL现在已支持用户使用ACME客户端申请免费证书,您只需要拥有一个ACME客户端,即可在FreeSSL上免费使用ACME客户端申请证书。

WX20250114-155329

下面将为大家介绍如何使用FreeSSL ACME自动化申请证书

  1. 登录我们的FreeSSL平台,点击证书自动化-自动化管理Pro,即可进入我们的ACME管理界面,在这里您可以看到预授权的域名信息,ACME客户端信息,证书信息等。

WX20250114-155329-1

  1. 点击域名预授权,点击添加域名,输入我们需要申请证书的域名

WX20250114-155704

  1. 添加域名后,去我们的域名DNS服务商配置我们的域名解析,配置完成后点击立即检测,检测通过后可以在预授权域名的列表看到我们已经通过检测的域名,这个时候就可以开始申请证书了。
  2. 点击申请证书,输入我们刚才完成验证的域名,注意:域名必须验证通过,否则没法进行证书申请哦!

WX20250114-160108

5.验证通过后,即可根据页面提示开始申请证书

WX20250114-160346

  1. 安装acme客户端,以acme.sh为例,安装方式如下(首次使用需要安装):
  • 在线安装

    使用如下命令,邮箱设置为你接受通知的邮箱号

    curl https://get.acme.sh | sh -s email=my@example.com
    或者
    

wget -O - https://get.acme.sh | sh -s email=my@example.com

  • git安装
git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com

​ 安装命令将执行3个操作:
​ 1.创建并复制acme.sh到您的主目录 ( $HOME): ~/.acme.sh/。所有证书也将放置在此文件夹中。
​ 2.创建别名:acme.sh=~/.acme.sh/acme.sh.
​ 3.创建每日 cron 作业来检查并更新证书(如果需要)。
如果上述命令太慢或失败(网络原因),可尝试以下国内备用地址:

curl  https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com
  • 安装完成后重启终端生效,使用acme.sh -v获取到版本信息即安装成功
$ acme.sh -v
https://github.com/acmesh-official/acme.sh
v3.0.8

安装成功后,Windows的默认存储目录在C:\Users\用户名.acme.sh,Linux的默认存储目录在/root/.acme.sh

lizT_tyBYV8_z82F5aImrCBW3A-8hnWiC6AAuuTBBEM

  1. 注册ACME账户,根据引导页面的命令提示,复制命令,并在shell中执行:
acme.sh --register-account --server https://acmepro.freessl.cn/v2/DV --eab-kid qC5fOA&******* --eab-hmac-key TtKB7DWqpNiIIuZy_Ux******************
  1. 申请证书,执行以下命令申请证书:
acme.sh --issue --dns dns_tencent -d example.com --server https://acmepro.freessl.cn/v2/DV

申请成功后会看到以下输出,可以查看证书信息

iFvDJi_ls04D8B-pc4ig_pjS47ux_G6mEO_iyU1BhA8