BuyPass 是挪威的一家 CA 机构,提供数字证书、安全认证产品等多种服务。目前 BuyPass 提供了类似 Let's Encrypt 的基于 ACME/Certbot 的证书自动签发服务 - BuyPass GO Free SSL,免费!
与 Let's Encrypt 主要的不同点在于 BuyPass 证书每次签发有效期是 180 天( Let's Encrypt 是 90 天)。另外 BuyPass 不支持签发泛域名证书,但支持多域名。
由于目前 Let's Encrypt OCSP 存在问题(ocsp.int-x3.letsencrypt.org 被干扰),严重拖慢网站速度,因此可以考虑替换为 BuyPass。
利用 ACME 申请
下载 ACME
注册账号
申请证书
可以选择手动 DNS 验证:
也可以选择自动 DNS 验证(以 CloudFlare 为例):
或者 HTML 验证:
利用 Certbot 申请
下载 Certbot
注册账号
申请证书
可以选择 DNS 验证:
也可以选择网页 HTML 验证:
然后根据提示,到相应目录就可以找到证书。
自动续签
如果申请证书时选择了 HTML 验证,那么就可以实现自动续签。
手动执行续签:
任务计划自动续签:
这里是指每过 12h 30m 执行一次,可以自己定义,不懂得可以使用 crontab 执行时间计算工具。