1. acme.sh是什么.
1.1 acme.sh是实现ACME (自动证书管理环境 - Automatic Certificate Management Environment) 的客户端, ACME由 Let’s Encrypt 实现的协议。与该协议兼容的软件可以用它与 Let’s Encrypt 通信以获取证书.
1.2 acme.sh被ZeroSSL商业收购, acme.sh更改默认申请证书的服务商为ZeroSSL.
1.3 收购关系图, 被收购管理上复杂, 意味暴露信息更扩散, 更多的人有有这些数据权限.
![](https://s.lizicai.com/acme.sh/acmesh%e5%85%ac%e5%8f%b8%e5%85%b3%e7%b3%bb.png)
2. 先说下我的观点.
3. 为什么acme.sh更换默认证书颁发机构影响如此大.
3.1 使用acme.sh客户端申请证书人数众多
3.2 大部分用户翻墙科学上网就是使用这个acme.sh客户端申请证书.
3.3 每次申请证书暴露用户的信息.
申请服务器的IP | 申请SSL证书的域名 | 域名DNS指向的IP | |
---|---|---|---|
acme.sh & ZeroSS |
|
|
|
4. 暴露这么多信息, 会怎样?
4.1 目前想到比较紧急的
4.2 避免的信息暴露一些方式
acme.sh --set-default-ca --server letsencrypt
如Certbot