acme.sh获取证书 设置crontab定时检查更新及更新通知Li.017

1. acme.sh 是什么 1.1 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端. 支持shell就能安装. 1.2 支持非盈利证书颁发机构 letsencrypt.org , 可以自由获取免费证书. 1.3 可以自动更新证书. 1.4 支持主流的DNS服务商(DNSPod.cn(腾讯旗下) 阿里云 Cloudflare GoDaddy Amazon), 可申请通配符的证书. 全部DNS服务商支持列表 1.5 支持每次更新证书时发送通知, 支持主流QQ Dingtalk钉钉 Telegram Email Slack, 完整支持列表 2. 安装acme.sh, 设置默认证书分发机构为letsencrypt.org. 2.1 安装acme.sh curl https://get.acme.sh | sh -s [email protected] 2.2 设置默认证书分发机构为letsencrypt.org, 原因非盈利机构letsencrypt目前为止比较安全. ZeroSSL则是商业机构. 更多解释 . acme.sh --set-default-ca --server letsencrypt 3. 申请证书常用方式. http和dns方式. 3.1 http方式, 特点简单易操作.    以Nginx为例, 配置的文件夹/root/test/ 在default.conf增加配置 server{ listen 80; server_name lizicai....

July 26, 2021 · 2 分钟 · Lizicai

acme.sh被收购 更换默认证书颁发机构为ZeroSSL 还安全吗?Li.005

1. acme.sh是什么. 1.1 acme.sh是实现ACME (自动证书管理环境 - Automatic Certificate Management Environment) 的客户端, ACME由 Let’s Encrypt 实现的协议。与该协议兼容的软件可以用它与 Let’s Encrypt 通信以获取证书. 1.2 acme.sh被ZeroSSL商业收购, acme.sh更改默认申请证书的服务商为ZeroSSL. 1.3 收购关系图, 被收购管理上复杂, 意味暴露信息更扩散, 更多的人有有这些数据权限. 2. 先说下我的观点.    开源都是爱发电的, 真的是用爱发电    开源能够商业收购, 即了不起也是幸运的事情, 毕竟内卷时代, 为爱发电, 又能获得收入实属难得    2021年7月21日, 官方文档中已明确说明默认证书申请机构是ZeroSSL(在这之前没有明确说明) 3. 为什么acme.sh更换默认证书颁发机构影响如此大. 3.1 使用acme.sh客户端申请证书人数众多 3.2 大部分用户翻墙科学上网就是使用这个acme.sh客户端申请证书. 3.3 每次申请证书暴露用户的信息. 申请服务器的IP 申请SSL证书的域名 域名DNS指向的IP acme....

July 18, 2021 · 1 分钟 · Lizicai