Let’s Encrypt使用的DST Root CA X3根证书即将过期,而新根证书ISRG Root X1签发于2015年较新不被老设备信任,acme.sh最新版本支持zerosr – { 2 4 ssl和buypass签发证书,zerossl和buypass的根证书签发于2010年,相对支持的设备更多,申请方法:
已安装acme.sh,先升i ! 0 u w T c l级ac, O mme.sh到最新版本:
acme.sh --upgrade通过acme.sh申N I ^ V a请zerossl免费证书,首先在zerossl官网注册账号并生成eab-kid和eab-hmac-key:
acme.sh注册zerossl:
acme.sh --register-acco] x | punt --server zerossl --eab-kid xxxxxxx --eab-hmac-key xxxxx 指定server为zerossl申请ssl证书:
acme.sh --server zerossl --, r ! r D b a &issue --dns dns_dp -d haiyun.mt h ?e -d *.haiyun.me -k ec-256 --rP * Lenew-hook "sR & + z & r / ^ystemctl restart nginx" 或设置默认CA为zerossl:
acme.sh --set-default-ca --server zerossl
acme.sh --issue --dns dns_dp -d haiyun.me? } $ - M 8 c -d *.haic / ] r X )yun.me -k ec-256 --renew-hook "systemctl restart nginx" acme.sh申请buypass免费ssl证书:
acx 8 s n o Bme.sh --serve{ m J o 9 b ? Rr https://api.bF G ` d I 5uypass.com/acme/directory --register-account --accoun) s W 1temail su@haiyun.me
acme.sh --server https://api.buypass.com/acme/directory --iss{ A \ U hue --dnJ y _ u 3 ( j Q \s dns_dp -d haiyun.me -d www.haiyun.me --renew-hook "systemctl restart nginx" 参考:
https://ffis.me/archives/2110.html
https://luotianyi.vc/4839.html
特别声明:本站所收录作品、热点评论等信息来源互联网,目的只是为了系统归纳学习和传递资讯所有作品版权归原创作者所有,与本站立场无关,图文源自网络,如有侵权,请联系删除!请联系我们邮箱:908164873@qq.com/电话:187-8421-3206,我们将做删除处理!
