测评信息 测评信息
  • 首页
  • 主机推荐
  • 产品测评
  • 网络干货
  • 限时优惠
  • 建站指南
首页 建站指南 BuyPass 免费多域名 SSL 证书申请方法

BuyPass 免费多域名 SSL 证书申请方法

清秋 12月 29, 2020

BuyPass 是挪威的一家 CA 机构,提供数字证书、安全认证产品等多种服务。目前 BuyPass 提供了类似 Let's Encrypt 的基于 ACME/Certbot 的证书自动签发服务 - BuyPass GO Free SSL,免费!

与 Let's Encrypt 主要的不同点在于 BuyPass 证书每次签发有效期是 180 天( Let's Encrypt 是 90 天)。另外 BuyPass 不支持签发泛域名证书,但支持多域名。

由于目前 Let's Encrypt OCSP 存在问题(ocsp.int-x3.letsencrypt.org 被干扰),严重拖慢网站速度,因此可以考虑替换为 BuyPass。

利用 ACME 申请

下载 ACME

[email protected]:~# curl https://get.acme.sh | sh
[email protected]:~# cd /root/.acme.sh/

注册账号

[email protected]:~# ./acme.sh --server https://api.buypass.com/acme/directory --register-account --accountemail 'YOUR_EMAIL'

申请证书

可以选择手动 DNS 验证:

[email protected]:~# ./acme.sh -d vircloud.net -d www.vircloud.net --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

也可以选择自动 DNS 验证(以 CloudFlare 为例):

[email protected]:~# export CF_Key="****"   #填写 CloudFlare 的 Global API Key
[email protected]:~# export CF_Email="[email protected]" #填写 CloudFlare 注册邮箱
[email protected]:~# ./acme.sh --server https://api.buypass.com/acme/directory --issue -d vircloud.net -d www.vircloud.net --dns dns_cf

或者 HTML 验证:

[email protected]:~#  ./acme.sh --server https://api.buypass.com/acme/directory --issue -d vircloud.net -d www.vircloud.net --webroot  /var/www/example.com/public_html/

利用 Certbot 申请

下载 Certbot

[email protected]:~# wget https://dl.eff.org/certbot-auto
[email protected]:~# chmod a+x certbot-auto

注册账号

[email protected]:~# ./certbot-auto register -m 'YOUR_EMAIL' --agree-tos --server 'https://api.buypass.com/acme/directory'

申请证书

可以选择 DNS 验证:

[email protected]:~# ./certbot-auto certonly --standalone --email 'YOUR_EMAIL' -d vircloud.net -d www.vircloud.net --server 'https://api.buypass.com/acme/directory'

也可以选择网页 HTML 验证:

[email protected]:~# ./certbot-auto certonly --webroot -w /var/www/example.com/public_html/ -d vircloud.net -d www.vircloud.net --server 'https://api.buypass.com/acme/directory'

然后根据提示,到相应目录就可以找到证书。

自动续签

如果申请证书时选择了 HTML 验证,那么就可以实现自动续签。

手动执行续签:

[email protected]:~# ./certbot-auto renew

任务计划自动续签:

[email protected]:~# crontab -e
......
30 */12 * * * /opt/certbot/certbot-auto renew -n -q >> /var/log/certbot-auto-renewal.log

这里是指每过 12h 30m 执行一次,可以自己定义,不懂得可以使用 crontab 执行时间计算工具。

0
清秋
用自己的眼睛去读世间这一部书。
赞赏
清秋
评论 (0)
返回
    发表评论
猜你喜欢
  • 一键测试Linux VPS主机性能脚本(配置/CPU/速度/路由)
  • 一键脚本较全面测试Linux VPS性能和网络下载速率
  • 甲骨文Oracle Cloud 使用root登录 卸载监控
  • WordPress 加速教程 使用 Memcached 缓存加速
  • WHMCS 最新伪授权方法图文详细教程
搜索
清秋
989
文章
10
评论
20
获赞
清秋
最新文章
pacificrack 测评:$20/年,6G内存/4核/80gSSD/15T流量,送一个快照+一个备份
3月 21, 2021
良心云新活动:4年2核4G内存6M带宽云服务器只需432元
1月 30, 2021
一键测试Linux VPS主机性能脚本(配置/CPU/速度/路由)
1月 2, 2021
一键脚本较全面测试Linux VPS性能和网络下载速率
1月 2, 2021
随便看看
  • 首页
  • 我要投稿
Copyright © 2018-2023 测评信息.
  • 主机推荐
  • 产品测评
  • 建站指南
  • 网络干货
  • 限时优惠