更换ACME.sh的CA为ZeroSSL

发布于 2022-05-02  142 次阅读


更换ACME.sh的CA为ZeroSSL

安装ACME

git clone https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com

1.访问账户注册页面注册一个ZeroSSL账户

传送门:https://app.zerossl.com/signup

2.获取账户的EAB凭证,用来注册acme帐户

申请界面

3.注册ACME帐户

acme.sh  --register-account  --server zerossl \
        --eab-kid  你的eab-kid \
        --eab-hmac-key  你的eab-hmac-key

4.切换acme.sh的默认CA为ZeroSSL

acme.sh --set-default-ca  --server zerossl

5.设置阿里云访问密钥

一条一条执行
export Ali_Key="LTAIIJoxxxxxxxxxx"
export Ali_Secret="mcSQ6Ab7KmEed5uNyyyyyyyyy"

6.签发通配符证书以阿里云dns验证方式

acme.sh --issue --dns dns_ali -d *.gao4.top