免费申请IPv4/IPv6/域名通配符SSL证书

Share
  • 2022年7月29日

嗨CA项目官网: https://www1.hi.cn

官网截图

acme.sh项目:https://github.com/acmesh-official/acme.sh/

申请教程

证书有效期为180天,可配置自动续期,具体请查看acme.sh项目地址

一、申请IPv4/IPv6证书教程

本文以宝塔面板和root用户为例

首先登入服务器ssh,将下面[email protected]修改成你自己的邮箱,键入修改后的命令来获取acme.sh

curl https://get.acme.sh | sh -s [email protected]

cd ~/.acme.sh/

然后在宝塔面板新增网站,域名填写你要申请证书的IP的地址,并将网站目录复制下来(默认为/www/wwwroot/你的IP地址)

接着修改以下命令

./acme.sh –issue -d [你的IPv4/IPv6] –webroot [你的网站目录] –server https://acme.hi.cn/directory

例如我要申请的IP地址为1.1.1.1,网站目录为/www/wwwroot/1.1.1.1,则命令为

./acme.sh –issue -d 1.1.1.1 –webroot /www/wwwroot/1.1.1.1 –server https://acme.hi.cn/directory

申请成功证书签发后,acme.sh会自动保存证书到/root/.acme.sh/你的IP地址,将目录下[你的IPv4/IPv6].key复制到填写证书密钥的编辑框;将[你的IPv4/IPv6].cer以及ca.cer的内容复制到证书内容的编辑框保存即可

二、申请域名通配符证书教程

本文以宝塔面板和root用户以及dnspod为例

首先登入服务器ssh,将下面[email protected]修改成你自己的游戏,键入修改后的命令来获取acme.sh

curl https://get.acme.sh | sh -s [email protected]

cd ~/.acme.sh/

登录宝塔面板,编辑/root/.acme.sh/dnsapi/dns_dp.sh,取消注释(即删除#)DP_Id和DP_Key,然后填入你在https://console.dnspod.cn/account/token/token申请的DnsPod Token。例如

接着在宝塔面板新增网站,域名填写你要申请证书的域名,并将网站目录复制下来(默认为/www/wwwroot/你的域名)

修改以下命令

acme.sh –issue -d *.[你的域名] -d [你的域名] –dns dns_dp –server https://acme.hi.cn/directory

例如我要申请的域名为wrnxr.cn,则命令为

./acme.sh –issue -d *.wrnxr.cn -d wrnxr.cn –dns dns_dp –server https://acme.hi.cn/directory

申请成功证书签发后,acme.sh会自动保存证书到/root/.acme.sh/你的域名,将目录下[你的域名].key复制到填写证书密钥的编辑框;将[你的域名].cer以及ca.cer的内容复制到证书内容的编辑框保存即可

博主亲测