免费 SSL 证书提供商 Let’s Encrypt 去年承诺的 ACME v2 以及通配符证书(Wildcard Certificate)终于在 3 月 14 日正式发布了。ACME 全称 “自动化证书管理环境”,用于自动验证域名所有权并颁发 SSL 证书;本次发布的新版 ACME v2 添加了通配符证书的支持,再也不用每次添加子域名都重新申请证书。

ACME v2 目前只有一种方案支持通配符证书的验证—— DNS-01 challenge,即:通过向域名添加一条 TXT 记录来证明用户对域名的所有权。一般只要提供了 Token 访问的 DNS 服务商都可以支持,例如 GoDaddy、CloudFlare、DNSPod 等。

截至目前为止,官方推荐的 ACME 客户端 Certbot还没有支持 ACME v2,这里推荐另一个小巧的客户端 acme.sh,它完全用 shell 脚本构成,快速安装方法如下:

curl https://get.acme.sh | sh
或者 在线申请
https://freessl.cn
或者 支持多域名通配符证书
https://console.trustocean.com/cart.php
或者 支持ip证书
https://zerossl.com/
myssl.com 强迫症设置
TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:!MD5;
Last modification:February 27, 2022
如果觉得我的文章对你有用,请随意赞赏