CNIDC测评
BuyPass 是挪威的一家 CA 机构,提供数字证书、安全认证产品等多种服务。目前 BuyPass 提供了类似 Let’s Encrypt 的基于 ACME/Certbot 的证书自动签发服务 – BuyPass GO Free SSL,免费!
与 Let’s Encrypt 主要的不同点在于 BuyPass 证书每次签发有效期是 180 天( Let’s Encrypt 是 90 天)。另外 BuyPass 不支持签发泛域名证书,但支持多域名。虽然现在使用Let’s Encrypt的很多也很方便,但是多一个选择也是很好的。
利用 ACME 申请
下载 ACME
注册账号
申请证书
可以选择手动 DNS 验证:
[email protected]:~# ./acme.sh -d vircloud.net -d www.vircloud.net --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
也可以选择自动 DNS 验证(以 CloudFlare 为例):
[email protected]:~# export CF_Key="****" #填写 CloudFlare 的 Global API Key [email protected]:~# export CF_Email="[email protected]" #填写 CloudFlare 注册邮箱 [email protected]:~# ./acme.sh --server https://api.buypass.com/acme/directory --issue -d vircloud.net -d www.vircloud.net --dns dns_cf
或者 HTML 验证:
利用 Certbot 申请
下载 Certbot
[email protected]:~# wget https://dl.eff.org/certbot-auto [email protected]:~# chmod a+x certbot-auto
注册账号
申请证书
可以选择 DNS 验证:
也可以选择网页 HTML 验证:
然后根据提示,到相应目录就可以找到证书。
自动续签
如果申请证书时选择了 HTML 验证,那么就可以实现自动续签。
手动执行续签:
任务计划自动续签:
[email protected]:~# crontab -e ...... 30 */12 * * * /opt/certbot/certbot-auto renew -n -q >> /var/log/certbot-auto-renewal.log
这里是指每过 12h 30m 执行一次,可以自己定义,不懂得可以使用 crontab 执行时间计算工具。
