境外DNS支持单域名、多域名,最多5个,不支持泛型域名。

下载工具

curl https://get.acme.sh | sh -s email=my@example.com
升级脚本 acme.sh --upgrade
自动升级 acme.sh --upgrade --auto-upgrade

Buypass申请证书

acme.sh --server https://api.buypass.com/acme/directory --register-account --accountemail xx@gmail.com

申请域名DNS验证

acme.sh --server https://api.buypass.com/acme/directory --issue -d xx.xx.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
 
acme.sh --server https://api.buypass.com/acme/directory --renew -d xx.xx.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

申请域名文件验证

acme.sh --server https://api.buypass.com/acme/directory --issue -d xx.xx.com --webroot --yes-I-know-dns-manual-mode-enough-go-ahead-please
 
acme.sh --server https://api.buypass.com/acme/directory --renew -d xx.xx.com --webroot --yes-I-know-dns-manual-mode-enough-go-ahead-please

注意 域名请使用Cloudflare托管 NS要为Cloudflare的

Let's Encrypt申请证书--支持通配符

acme.sh --server letsencrypt --issue -d xx.xx.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

acme.sh --server letsencrypt --renew -d xx.xx.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

ZeroSSL申请证书--支持通配符

acme.sh --server zerossl --register-account  -m xx@gmail.com

申请域名DNS验证

acme.sh --server zerossl --issue -d xx.xx.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

acme.sh --server zerossl --renew -d xx.xx.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

Google Public CA--支持通配符

创建一个谷歌云项目
打开:https://console.cloud.google.com/ 右上角,选择第一个命令行图标。以下代码需输入命令行。
gcloud projects add-iam-policy-binding 项目ID \
    --member=user:你的邮箱地址 \
    --role=roles/publicca.externalAccountKeyCreator
启用公共 CA API
gcloud services enable publicca.googleapis.com
申请 EAB 密钥 ID 和 HMAC
gcloud publicca external-account-keys create
acme.sh  --register-account -m xx@gmail.com --server google \
    --eab-kid xx \
    --eab-hmac-key xx

申请域名DNS验证

acme.sh --server google --issue -d xx.xx.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

acme.sh --server google --renew -d xx.xx.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

SSL.com申请证书--不支持多域名和通配符

acme.sh  --register-account  --server ssl.com  \
              -m  xx@gmail.com   \
             --eab-kid  xx     --eab-hmac-key  xx

申请域名DNS验证

acme.sh --server ssl.com --issue -d xx.xx.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

acme.sh --server ssl.com --renew -d xx.xx.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

切换服务商

acme.sh --set-default-ca --server letsencrypt

acme.sh --set-default-ca --server buypass

acme.sh --set-default-ca --server zerossl

acme.sh --set-default-ca --server google

acme.sh --set-default-ca --server ssl.com
Last modification:November 30, 2024
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏