支持ACME协议可免费申请SSL证书的多种渠道
阅读一、ACME 协议
ACME 协议是一种开放标准,旨在自动执行数字证书颁发和续订流程,它彻底改变了证书管理。ACME 的开发旨在简化整个流程,已被许多证书颁发机构 (CA) 广泛采用,并已成为互联网标准 ( RFC8555)。
ACME 协议支持免费主流CA:
| 功能 | LE | Buypass | ZeroSSL | SSL.com | Google Public CA |
|---|---|---|---|---|---|
| 有效期 | 90 天 | 180 天 | 90 天 | 90 天 | 90 天 |
| 多域名 | 支持 | 支持,***多 5 个 | 支持 | 收费支持 | 支持 |
| 泛域名 | 支持 | 不支持 | 支持 | 收费支持 | 支持 |
| Rate Limit | 有 | 有 | 收费无 | 未知 | 有 |
| GUI 管理 | 否 | 否 | 有 | 有 | 无 |
| ECC 证书链 | 否 | 否 | 有 | 未知 | 无 |
| 客户支持 | 社区 | 收费 | 收费 | 收费 | 收费 |
主流的证书:Let's Encrypt 、BuyPass,ZeroSSL、Google Public CA 、SSL.com,目前支持以上Let's Encrypt 、BuyPass,ZeroSSL、Google Public CA申请免费证书。
二、ACMESSL可视化
支持ACME的可视化平台,目前市面上不多,主要可以使用 Certbot 或者 acmesh脚本命令申请SSL证书,但是对于一般使用者的要求比较高, acmessl.cn 是***支持ACME协议可视化申请平台。
三、ACME证书申请流程
通过验证域名所有权的方式,DNS记录验证和HTTP访问验证,如在域名的 DNS 记录中添加特定的 TXT 记录,或者在***的 Web 服务器路径上放置特定的文件,来验证对域名的管理控制权限。
三、ACME申请提交
填入申请证书域名,选择验证方式,提交CA机构,完成后续验证流程,获取证书。
四、使用 ACME 的好处
ACME 协议为网站所有者和管理员提供了许多优势:
自动化:大大减少了证书管理中的人工干预。
提高的安全性:定期自动更新确保证书始终是***新的。
成本效益:许多与 ACME 兼容的 CA 提供免费或低成本的证书。
减少错误:自动化***大限度地降低了证书流程中人为错误的风险。
可扩展性:它允许轻松管理多个域或子域的证书。
标准化:作为开放标准,ACME 促进不同系统之间的互操作性。
获取免费多域名和泛域名SSL证书,可以访问acmessl.cn,申请免费的https SSL/TLS证书。
五、ACME总结
借助 ACMESSL,维护您网站的 HTTPS 成为一个无缝的自动化过程,使您能够专注于网络存在的其他方面,同时确保用户的连接保持安全。
