使用ZeroSSL代替该死的 letsencrypt

By admin at 2021-07-27 22:48 • 64次点击
admin


不可否认是 letsencrypt推动了整个互联网在安全性的贡献

但是 letsencrypt让人最讨厌的就是429了。。。

想来都知道 letsencrypt 429错误是因为API频率限制。

最近看到了ZeroSSL,嗯挺好的,,,letsencrypt有的,ZeroSSL都有

最重要的是ZeroSSL没有API频率限制,这样就不会动不动出现429错误了

著名的一键ssl工具acme.sh最新版已经把默认的证书ca更改为ZeroSSL了

如果你说老版本的acme.sh 可以执行acme.sh --upgrade更新

进入ZeroSSL官网注册账户,

https://app.zerossl.com/dashboard?src=vpslala.com

修改默认的ca证书签发为ZeroSSL并绑定ZeroSSL官网账户的邮箱地址

acme.sh --register-account -m youmail@domain.com --server zerossl

愉快的开始申请ssl证书吧~

acme.sh --dns dns_cf --issue -d demo.com -d *.demo.com

把证书创建到其他目录

acme.sh  --installcert  -d  demo.com   \
        --key-file   /domain/ssl/demo.com.key \
        --fullchain-file /domain/ssl/demo.com.crt

使用cloudflare的dns API申请,需要Global API Key密匙

https://dash.cloudflare.com/profile

最后把密匙写入系统环境变量

export CF_Key="bf44zfdsfd55jfz324$"
export CF_Email="youdomain@mail.com"

修改为默认服务商为letsencrypt

acme.sh --set-default-ca --server letsencrypt

参考

https://github.com/acmesh-official/acme.sh/wiki?src=vpslala.com



也许我的文章解决了你的问题,如果没有那很抱歉,
真诚希望您能把本站开启广告白名单,谢谢您~
联系邮箱vpslala#foxmail.com


鄙人非专业程序員,只是一个深度网瘾者,爱好折腾网络
现在百分之九十的都开启了广告过滤,更新不易.
请我喝杯咖啡吧,是我一直更新下去不删库跑路的动力.


打赏


目前尚无回复
登录 后发表评论