1. acme.sh是什么.

1.1 acme.sh是实现ACME (自动证书管理环境 - Automatic Certificate Management Environment) 的客户端, ACME由 Let’s Encrypt 实现的协议。与该协议兼容的软件可以用它与 Let’s Encrypt 通信以获取证书.

1.2 acme.sh被ZeroSSL商业收购, acme.sh更改默认申请证书的服务商为ZeroSSL.

1.3 收购关系图, 被收购管理上复杂, 意味暴露信息更扩散, 更多的人有有这些数据权限.

2. 先说下我的观点.

done    开源都是爱发电的, 真的是用爱发电
done    开源能够商业收购, 即了不起也是幸运的事情, 毕竟内卷时代, 为爱发电, 又能获得收入实属难得
done    2021年7月21日, 官方文档中已明确说明默认证书申请机构是ZeroSSL(在这之前没有明确说明)

3. 为什么acme.sh更换默认证书颁发机构影响如此大.

3.1 使用acme.sh客户端申请证书人数众多

3.2 大部分用户翻墙科学上网就是使用这个acme.sh客户端申请证书.

3.3 每次申请证书暴露用户的信息.

申请服务器的IP 申请SSL证书的域名 域名DNS指向的IP
acme.sh & ZeroSS no no no

4. 暴露这么多信息, 会怎样?

4.1 目前想到比较紧急的

1    科学上网变得更不安全了, 商业公司的数据可能说卖就卖了, 被收购
2    那些使用CloudFlare 代理的用户也不再安全, 在申请证书时就暴露自己IP地址了

4.2 避免的信息暴露一些方式

1    立即更改默认证书颁发机构为letsencrypt 
acme.sh --set-default-ca  --server  letsencrypt
2    更换其他实现acme(自动证书管理环境)的客户端

如Certbot

3    使用CloudFlare代理的用户, 在CloudeFlare和个人服务器之间使用自签证书