沈唁志
·
使用 acme.sh 自动申请并更新泛域名证书
💡
原文中文,约3000字,阅读约需7分钟。
📝
内容提要
在互联网快速发展中,SSL/TLS证书保护网站安全,泛域名证书高效管理多个子域。acme.sh是一个支持自动申请和续期的ACME客户端,安装简单。通过ZeroSSL注册账号,利用DNS API申请证书,并可通过脚本自动更新腾讯云等服务的证书,降低管理复杂度。
🎯
关键要点
- SSL/TLS证书是保护网站数据的基础,泛域名证书适合管理多个子域。
- 泛域名证书收费昂贵,单域名证书免费但有效期缩短为三个月。
- acme.sh是一个支持ACME协议的客户端,能够自动申请和续期SSL证书。
- 安装acme.sh非常简单,只需执行几条命令即可。
- 注册ZeroSSL账号可以获得无限制、有效期为90天的TLS/SSL证书。
- 通过DNS API模式申请泛域名证书,支持在腾讯云等平台管理。
- acme.sh不建议直接使用证书文件,而是通过命令安装到指定位置。
- 需要更新CDN等服务的证书配置,可以使用自定义工具。
- Cert Manager工具可以将本地生成的证书上传到云服务中。
- acme.sh适合需要管理多个域名和子域名的用户,降低SSL证书管理复杂度。
➡️
