使用ZeroSSL代替该死的 letsencrypt
不可否认是 letsencrypt推动了整个互联网在安全性的贡献
但是 letsencrypt让人最讨厌的就是429了。。。
想来都知道 letsencrypt 429错误是因为API频率限制。
最近看到了ZeroSSL,嗯挺好的,,,letsencrypt有的,ZeroSSL都有
最重要的是ZeroSSL没有API频率限制,这样就不会动不动出现429错误了
著名的一键ssl工具acme.sh最新版已经把默认的证书ca更改为ZeroSSL了
如果你说老版本的acme.sh 可以执行acme.sh --upgrade
更新
进入ZeroSSL官网注册账户,
https://app.zerossl.com/dashboard?src=vpslala.com
修改默认的ca证书签发为ZeroSSL并绑定ZeroSSL官网账户的邮箱地址
acme.sh --register-account -m [email protected] --server zerossl
愉快的开始申请ssl证书吧~
acme.sh --dns dns_cf --issue -d demo.com -d *.demo.com
把证书创建到其他目录
1
2
3
acme.sh --installcert -d demo.com \
--key-file /domain/ssl/demo.com.key \
--fullchain-file /domain/ssl/demo.com.crt
使用cloudflare的dns API申请,需要Global API Key密匙
https://dash.cloudflare.com/profile
最后把密匙写入系统环境变量
1
2
export CF_Key="bf44zfdsfd55jfz324$"
export CF_Email="[email protected]"
修改为默认服务商为letsencrypt
acme.sh --set-default-ca --server letsencrypt
参考
https://github.com/acmesh-official/acme.sh/wiki?src=vpslala.com