acme.sh支持免费SSL证书整理汇总-acme.sh安装和手动切换SSL CA方法
acme.sh是一个开源免费的SSL证书签发和续期脚本工具,目前 acme.sh 支持五个正式环境 CA,分别是 Let’s Encrypt、Buypass、ZeroSSL 、SSL.com、谷歌SSL证书,acme.sh默认使用 ZeroSSL,即如果你不指定CA,acme.sh脚本签发的SSL证书来自于ZeroSSL。
acme.sh的优势在于可以自动帮你申请和续期SSL证书,除了ZeroSSL 是180天一续期外,Let’s Encrypt、Buypass、SSL.com、谷歌SSL证书等都是90天一续期,而acme.sh就可以自动续期SSL证书,安装了acme.sh后你就不需要担心SSL证书过期了。
这篇文章就来分享一下acme.sh支持的各大免费SSL证书功能对比,更多的建站教程还有:
密码管理软件整理汇总-好用免费和付费的密码管理软件推荐开源免费的图床源码整理汇总-个人自用图床相册程序推荐纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问一、acme.sh SSL汇总
功能
Let's Encrypt
Buypass
ZeroSSL
SSL.com
Google Public CA
有效期
90天
180天
90天
90天
90天
多域名
支持
最多5个
支持
收费
支持
泛域名
支持
支持
支持
收费
支持
错误限制
5次/时
5次/时
无
无
无
SSL管理
无
无
有
有
无
ECC 证书链
有
无
有
无
有
客户支持
论坛
收费
收费
收费
收费
二、acme.sh安装方法
网站:
https://github.com/acmesh-official/acme.sh
acme.sh 是一个集成了 ACME 客户端协议的 Bash 脚本,找一台VPS主机(参考:VPS主机排行榜单),使用以下命令来安装。
curl https://get.acme.sh | sh -s email=freehao123@gmail.com
如果你用的是国内的VPS,可能会出现在线安装失败的情况,可以使用源码直接安装:
git clone https://github.com/acmesh-official/acme.sh.gitcd ./acme.sh./acme.sh --install -m freehao123@gmail.com
请注意替换 freehao123@gmail.com 为你自己的邮箱,安装完成后重新加载 Bash:
source ~/.bashrc
也可以开启自动更新:
acme.sh --upgrade --auto-upgrade三、acme.sh切换 CA
切换 Let’s Encrypt
acme.sh --set-default-ca --server letsencrypt
切换 Buypass
acme.sh --set-default-ca --server buypass
切换 ZeroSSL
acme.sh --set-default-ca --server zerossl
切换 SSL.com
acme.sh --set-default-ca --server ssl.com
切换 Google Public CA
acme.sh --set-default-ca --server google四、免费SSL证书限额
Let’s Encrypt限额如下:
每个注册域名可签发证书数量(每周50张)。超出每个注册域名可签发证书数量限制的请求,将会得到 too many certificates already issued 的报错信息。
每份证书最多100个域名,即每周可以为5000个不同的子域名申请签发证书。
每周最多 5 张重复证书的限制。一旦超过重复证书数量的限制,将会以错误消息 too many certificates already issued for exact set of domains 报告。
验证失败限制,为每账号、每主机名、每小时5次。超出验证失败限制将会得到 too many failed authorizations recently 的报错信息。
每个 IP 地址在 3 小时之内最多可以创建 10 个账户。 每个 IPv6 /48 地址段每 3 小时最多可以创建 500 个账户。
更多说明见官网:https://letsencrypt.org/zh-cn/docs/rate-limits/
教程:简单三步给网站申请安装letsencrypt免费SSL证书-acme.sh自动续期。
Buypass限额如下:
每个注册域的证书每周20个。
每周5个证书的重复证书限制。
验证失败限制,为每账号、每主机名、每小时5次。
“新注册”,“新建”和“新证书”端点的总体请求限制为每秒20个。
说明见:https://community.buypass.com/t/m2r5cj/rate-limits
至于ZeroSSL、SSL.com官网描述为“No rate limits. Unlimited certificates per domain.”。教程:BuyPass免费SSL证书申请与使用教程-acme.sh自动申请和续期SSL证书。
五、总结
相关的教程请参考:
acme.sh Let’s Encrypt教程:简单三步给网站申请安装letsencrypt免费SSL证书-acme.sh自动续期。acme.sh Let’s ZeroSSL教程:ZeroSSL免费SSL证书申请与使用-支持自动续期和免费泛域名SSL证书。acme.sh BuyPass教程:BuyPass免费SSL证书申请与使用教程-acme.sh自动申请和续期SSL证书。
目前(截止2022年6月)谷歌免费SSL证书处于内测阶段,签发服务需使用Google Cloud的API(Public Certificate Authority API),除激活该API外,还需申请资格。
申请地址:https://docs.google.com/forms/d/e/1FAIpQLSd8zUIww_ztyT9a56OPq9NXISiyw6Y9g8S7LBtRQjxPhsHz5A/viewform?ts=620a6854