admin avatar

使用ZeroSSL代替该死的 letsencrypt

🕞 by admin

不可否认是 letsencrypt推动了整个互联网在安全性的贡献

但是 letsencrypt让人最讨厌的就是429了。。。

想来都知道 letsencrypt 429错误是因为API频率限制。

最近看到了ZeroSSL,嗯挺好的,,,letsencrypt有的,ZeroSSL都有

最重要的是ZeroSSL没有API频率限制,这样就不会动不动出现429错误了

著名的一键ssl工具acme.sh最新版已经把默认的证书ca更改为ZeroSSL了

如果你说老版本的acme.sh 可以执行acme.sh --upgrade更新

进入ZeroSSL官网注册账户,

https://app.zerossl.com/dashboard?src=vpslala.com

修改默认的ca证书签发为ZeroSSL并绑定ZeroSSL官网账户的邮箱地址

acme.sh --register-account -m [email protected] --server zerossl

愉快的开始申请ssl证书吧~

acme.sh --dns dns_cf --issue -d demo.com -d *.demo.com

把证书创建到其他目录

1
2
3
acme.sh  --installcert  -d  demo.com   \
        --key-file   /domain/ssl/demo.com.key \
        --fullchain-file /domain/ssl/demo.com.crt

使用cloudflare的dns API申请,需要Global API Key密匙

https://dash.cloudflare.com/profile

最后把密匙写入系统环境变量

1
2
export CF_Key="bf44zfdsfd55jfz324$"
export CF_Email="[email protected]"

修改为默认服务商为letsencrypt

acme.sh --set-default-ca --server letsencrypt

参考

https://github.com/acmesh-official/acme.sh/wiki?src=vpslala.com

写一条评论