全球主机交流论坛

标题: 之前说的ACME免费半年通配符SSL来了 [打印本页]

作者: 帝玺SSL 时间: 2022-7-22 18:21
标题: 之前说的ACME免费半年通配符SSL来了
本帖最后由帝玺SSL 于 2022-7-24 05:17 编辑

嗨CA项目官网： https://www1.hi.cn

批话不多说，
直接上命令：

支持IPv6:

acme.sh --issue -d 2402:4e00:1a10:1500:0:9557:d561:34ed --webroot /home/wwwroot/ --server https://acme.hi.cn/directory

复制代码

支持IPv4:

acme.sh --issue -d 1.2.3.4 --webroot /home/wwwroot/ --server https://acme.hi.cn/directory

复制代码

支持通配符：

acme.sh --issue -d \*.example.com -d example.com --dns dns_dp --server https://acme.hi.cn/directory

复制代码

支持洋葱头域名
…

我们的证书有效期是半年：除IPv6、.onion外

---
说明：

不支持.ru、.by、.su域名（DigiCert、Sectigo对俄罗斯、白俄罗斯禁运）。
受限于与CA合作的条款，以及我们的EULA/TOS，禁止基于我们服务提供任何GUI。
IPv6 、.onion有效期90天（CA限制）。
不支持除 acme.sh 之外的客户端！ ACME.sh YYDS！
官方交流群：
- Telegram群： https://t.me/+O20ETkdFppVhN2Q1
- 微信群：

打个广告：
欢迎同行代理我司SSL证书，提供ACME方式，便于客户续费签发！

作者: Faxlok 时间: 2022-7-22 18:25
你这个SSL有ip证书吗

作者: 言和 时间: 2022-7-22 18:26
就是可以给IP加SSL啦？

作者: 柒焰 时间: 2022-7-22 18:33
本帖最后由柒焰于 2022-7-22 18:38 编辑

前排支持，试过了，ipv4和ipv6都可以签，有效期不一样

作者: zzr 时间: 2022-7-22 18:34
乍一看还以为hi.cn是你的，想喊666
一查结果the domain name you apply can not be registered online. please consult your domain name registrar

作者: ansheng 时间: 2022-7-22 18:34
好奇certbot什么时候能支持通配符

作者: NiDiPiZiNaFongQ 时间: 2022-7-22 18:48
cn不敢用

作者: whiler 时间: 2022-7-22 19:03
战略马克，到期了就试一试

作者: huanx 时间: 2022-7-22 19:15
战略mark 看不懂怎么申请

作者: 美国总统奥巴马 时间: 2022-7-22 19:32
插眼

作者: 笑花落半世琉璃 时间: 2022-7-22 19:34
先插个眼，有空看看

作者: ncnc 时间: 2022-7-22 19:55
到期了试试的

作者: kuso 时间: 2022-7-23 00:02
dehydrated好像没办法使用
+ Generating account key...
+ Registering account key with ACME server...
Certificate authority doesn't allow registrations.

作者: HOH 时间: 2022-7-23 00:07
到底3个月还是6个月

作者: dole 时间: 2022-7-23 00:26
马克我来研究研究

作者: dole 时间: 2022-7-23 00:28
大佬有点眼熟啊好像之前宝塔插件薅过

作者: 360 时间: 2022-7-23 00:29

战略mark 看不懂怎么申请

作者: dole 时间: 2022-7-23 00:36

360 发表于 2022-7-23 00:29
战略mark 看不懂怎么申请

acme.sh走一遍然后再看一眼就懂了

作者: yanaxiao 时间: 2022-7-23 00:48
战略mark 看不懂怎么申请+1

作者: hiugo 时间: 2022-7-23 01:03
本帖最后由 hiugo 于 2022-7-23 01:11 编辑

成功上车，感谢大佬提醒

我来个教程吧，以宝塔为例

连接到服务器SSH，执行如下命令：

curl https://get.acme.sh | sh -s [email protected]

cd ~/.acme.sh/

返回宝塔，创建网站，设置域名为自己的IP地址/域名，复制站点目录（BT：/www/wwwroot/[你的IP/域名]）

返回 SSH 输入以下命令：

./acme.sh --issue -d [你的IP] --webroot [你的网站目录] --server https://acme.hi.cn/directory

申请成功后，在 /root/.acme.sh/[你的IP/域名] 目录可以看到

[你的IP/域名].cer
[你的IP/域名].key
ca.cer
fullchain.cer

复制[你的IP/域名].key的内容到BT的密钥(KEY) 文本框中

复制[你的IP/域名].cer ca.cer到pem格式的证书(PEM格式) 文本框中

保存即可使用

作者: hljjhb 时间: 2022-7-23 01:04
单张证书限制多少条域名

作者: iks 时间: 2022-7-23 02:05
IPv6 给的是 Quantum CA 的？

作者: HardDisker 时间: 2022-7-23 03:06
牛逼，支持ECC吗？

作者: 柒焰 时间: 2022-7-23 06:18

HardDisker 发表于 2022-7-23 03:06
牛逼，支持ECC吗？

Ecc签不了，问过了，说现在签ecc还有点问题

作者: dole 时间: 2022-7-23 06:19
已签~

作者: louiejordan 时间: 2022-7-23 06:20
支持归支持，用就算了，这几年很多免费的SSL都消失了

作者: makizhang 时间: 2022-7-23 07:25

hiugo 发表于 2022-7-23 01:03
成功上车，感谢大佬提醒

可以可以

作者: zhongziso 时间: 2022-7-23 07:37
mark

作者: dole 时间: 2022-7-23 07:39
强烈马克！太好用了

作者: acm 时间: 2022-7-23 09:01
能续期吗

作者: 未完的歌 时间: 2022-7-23 09:51
Order status is processing, lets sleep and retry.

作者: 可爱的怪兽 时间: 2022-7-23 09:59
本帖最后由可爱的怪兽于 2022-7-27 17:29 编辑

这样搞，早晚会踩缝纫机。。。

作者: 美国总统奥巴马 时间: 2022-7-23 11:02

hiugo 发表于 2022-7-23 01:03
成功上车，感谢大佬提醒

老哥，通配符的话怎么弄

作者: Evan 时间: 2022-7-23 11:13
本帖最后由 Evan 于 2022-7-23 11:18 编辑

多次出现这个提示
[Sat 23 Jul 2022 11:12:41 AM CST] Polling order status: https://acme.hi.cn/acme/order/Q1Pm********
[Sat 23 Jul 2022 11:12:42 AM CST] Order status is processing, lets sleep and retry.
[Sat 23 Jul 2022 11:12:42 AM CST] Retry after: 20

浏览器访问上面那个链接返回 message "Server Error"

------------

可以了，我傻了，这个提示是说访问不到我的服务器，不是说签发证书的服务器错误。

作者: 帝玺SSL 时间: 2022-7-23 11:14

Evan 发表于 2022-7-23 11:13
多次出现这个提示
[Sat 23 Jul 2022 11:12:41 AM CST] Polling order status: https://acme.hi.cn/acme/ord ...

通常情况是域名验证没通过，你检查下你是否配置正确了域名DNS的APIkey。

作者: hiugo 时间: 2022-7-23 11:21

美国总统奥巴马发表于 2022-7-23 11:02
老哥，通配符的话怎么弄

*.abc.com

作者: 尘封之泪 时间: 2022-7-23 13:25

帝玺SSL 发表于 2022-7-23 11:14
通常情况是域名验证没通过，你检查下你是否配置正确了域名DNS的APIkey。

尝试多次只签 IP 证书而不是域名，一直都是

[Sat 23 Jul 2022 01:24:07 PM HKT] Polling order status: https://acme.hi.cn/acme/order/4nY8Rd8KnIRz3G8GeQ_gaz
[Sat 23 Jul 2022 01:24:08 PM HKT] Order status is processing, lets sleep and retry

浏览器访问，提示 500

我感觉是你们程序的问题。望检查一下。

作者: YourBoom 时间: 2022-7-23 13:51

hiugo 发表于 2022-7-23 01:03
成功上车，感谢大佬提醒

复制[你的IP/域名].cer ca.cer到pem格式的证书(PEM格式) 文本框中这里是两个文件都复制？我直接报错 nginx: configuration file /www/server/nginx/conf/nginx.conf test failed

作者: Ricky.D. 时间: 2022-7-23 14:01
本帖最后由 Ricky.D. 于 2022-7-23 14:52 编辑

我记得这家之前不是还弄过encryption365，一年就跑路了吗？不知道这个能维持多久，希望能坚持一年以上吧哈哈哈哈

回点评：话说trustocean不是你们的吗，不是的话打扰了

作者: hiugo 时间: 2022-7-23 14:05

YourBoom 发表于 2022-7-23 13:51
复制[你的IP/域名].cer ca.cer到pem格式的证书(PEM格式) 文本框中这里是两个文件都复制？我直接报错 ...

是的，其实直接复制 full 的那个也可以

作者: Skywalker 时间: 2022-7-23 14:08

[Sat 23 Jul 2022 02:05:59 PM CST] Sign failed, finalize code is not 200.
[Sat 23 Jul 2022 02:05:59 PM CST] {"message":"Server Error"}
[Sat 23 Jul 2022 02:05:59 PM CST] Please add '--debug' or '--log' to check more details.
[Sat 23 Jul 2022 02:05:59 PM CST] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

复制代码

打扰了，还是继续默认acme.sh吧

作者: 宝贝我爱你 时间: 2022-7-23 14:48
好像不能给.onion签

作者: 未完的歌 时间: 2022-7-23 15:29
本帖最后由未完的歌于 2022-7-23 15:31 编辑

Order status is processing, lets sleep and retry.

半天了，也没签下来

作者: HardDisker 时间: 2022-7-23 16:03

柒焰发表于 2022-7-23 06:18
Ecc签不了，问过了，说现在签ecc还有点问题

谢谢

作者: 快上车 时间: 2022-7-23 16:13

战略mark

作者: spanfkyous 时间: 2022-7-23 16:16
没搞懂为什么要禁止UI

作者: 山本大意失仙人 时间: 2022-7-23 16:59
本帖最后由山本大意失仙人于 2022-7-23 21:22 编辑

域名一直失败，啥情况

回复点评，wrnxr.cn
脚本显示
] Order status is processing, lets sleep and retry.
[Sat Jul 23 21:20:16 CST 2022] Retry after: 60
[Sat Jul 23 21:21:17 CST 2022] Polling order status: https://acme.hi.cn/acme/order/wo67zdZ35IOg7P8PqQ04xV
[Sat Jul 23 21:21:18 CST 2022] Sign error, wrong status
[Sat Jul 23 21:21:18 CST 2022] {"identifiers":[{"type":"dns","value":"*.wrnxr.cn"},{"type":"dns","value":"wrnxr.cn"}],"status":"dcv-failure","finalize":"https://acme.hi.cn/acme/order/wo67zdZ35IOg7P8PqQ04xV/finalize","authorizations":["https://acme.hi.cn/acme/authz/Mzpr3dWwaLhGbwloQNngEP","https://acme.hi.cn/acme/authz/K_lypNjEmjub9DKOZdBZG7"]}
[Sat Jul 23 21:21:18 CST 2022] Please add '--debug' or '--log' to check more details.
[Sat Jul 23 21:21:18 CST 2022] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

作者: ccclt 时间: 2022-7-23 18:17
为什么不能提供GUI？https://letsencrypt.osfipin.com/ 像这种网站对接一下不行吗

作者: 帝玺SSL 时间: 2022-7-23 19:12

huanx 发表于 2022-7-22 19:15
战略mark 看不懂怎么申请

回头我们会出官方教程的

作者: hcw1588 时间: 2022-7-23 19:39
acme.sh 我记得是 60 天一续吧？你们这边半年证书的话按照这个频率有啥限制么？还是说需要手动指定 acme.sh 的 days 参数。

作者: xiaomao 时间: 2022-7-23 19:42
不错帮顶

作者: albert721 时间: 2022-7-23 21:12
--dns dns_ali 提示这个怎么办
bash: line 198: syntax error near unexpected token `else'
bash: line 198: ` else'

作者: 斌斌 时间: 2022-7-23 21:19
acme.sh 这个在哪下载呢。

作者: jazzgao3 时间: 2022-7-23 21:26
地沟头牛逼

作者: jazzgao3 时间: 2022-7-23 22:20
战略mark 已成

作者: 5u5lv 时间: 2022-7-23 22:39
mark

作者: yousihai 时间: 2022-7-24 09:32
调用注册账号接口直接返回500 server error是什么情况。。。

作者: goubaoaob 时间: 2022-7-24 11:01
Mark，不知道稳定性怎么样，180的比90天的省事多了

作者: 丶Silently 时间: 2022-7-24 21:54
这是什么错误
[2022年 07月 24日星期日 21:53:46 CST] Sign error, wrong status
[2022年 07月 24日星期日 21:53:46 CST] {"type":"urn:ietf:params:acme:error:unauthorized","detail":"Some domain's challenge failed"}
[2022年 07月 24日星期日 21:53:46 CST] Please check log file for more details: /home/acme/acme.log

作者: ZeroClover 时间: 2022-7-25 00:43

[Mon 25 Jul 2022 12:28:25 AM CST] Using CA: https://acme.hi.cn/directory
[Mon 25 Jul 2022 12:28:25 AM CST] Single domain='xxxx:xxxx:xxxx:xxxx'
[Mon 25 Jul 2022 12:28:25 AM CST] Getting domain auth token for each domain
[Mon 25 Jul 2022 12:28:28 AM CST] Getting webroot for domain='xxxx:xxxx:xxxx:xxxx'
[Mon 25 Jul 2022 12:28:28 AM CST] Verifying: xxxx:xxxx:xxxx:xxxx
[Mon 25 Jul 2022 12:28:31 AM CST] Success
[Mon 25 Jul 2022 12:28:31 AM CST] Verify finished, start to sign.
[Mon 25 Jul 2022 12:28:31 AM CST] Lets finalize the order.
[Mon 25 Jul 2022 12:28:31 AM CST] Le_OrderFinalize='https://acme.hi.cn/acme/order/xxxxxxxxxx/finalize'
[Mon 25 Jul 2022 12:28:32 AM CST] Order status is processing, lets sleep and retry.
[Mon 25 Jul 2022 12:40:05 AM CST] Polling order status: https://acme.hi.cn/acme/order/xxxxxxxxxx
[Mon 25 Jul 2022 12:40:06 AM CST] Sign failed, can not get Le_LinkCert, retry time limit.
[Mon 25 Jul 2022 12:40:06 AM CST] {"identifiers":[{"type":"ip","value":"xxxx:xxxx:xxxx:xxxx"}],"status":"processing","finalize":"https://acme.hi.cn/acme/order/xxxxxxxx/finalize","authorizations":["https://acme.hi.cn/acme/authz/xxxxxxxx"]}

复制代码

IPv6 签发不了

作者: 丶Silently 时间: 2022-7-25 08:52
可是我是ip证书 http方式验证哪来的dns apikey

作者: batsom 时间: 2022-7-25 09:13
先插个眼，有空看看

作者: mmcloud 时间: 2022-7-25 10:11
mark

作者: xiaose 时间: 2022-7-25 14:54
不错呦

作者: leglo 时间: 2022-7-26 17:07
本帖最后由 leglo 于 2022-7-26 17:23 编辑

无法使用 Can not init api, for https://acme.hi.cn/director 还是使用原版的90天的算了

作者: Alvin666 时间: 2022-7-26 23:15
报错如下，用官方的可以正常签发

[Tue 26 Jul 2022 11:14:34 PM CST] Getting domain auth token for each domain
[Tue 26 Jul 2022 11:14:38 PM CST] Getting webroot for domain='*.'
[Tue 26 Jul 2022 11:14:38 PM CST] Getting webroot for domain=''
[Tue 26 Jul 2022 11:14:38 PM CST] Verifying: *.
bash: line 3: /root/.acme.sh/acme.sh: No such file or directory
bash: line 4: /root/.acme.sh/dnsapi/dns_dp.sh: No such file or directory
main: line 32: _saveaccountconf_mutable: command not found
main: line 33: _saveaccountconf_mutable: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found
main: line 158: _math: command not found
main: line 177: _post: command not found
main: line 145: _contains: command not found

作者: lijihede 时间: 2022-7-28 20:36
You're not allowed to perform any action with this order

作者: 斌斌 时间: 2022-8-1 19:44
我无限下面这样，。ip证书
[Mon Aug  1 19:43:38 CST 2022] Polling order status: https://acme.hi.cn/acme/order/***********
[Mon Aug  1 19:43:40 CST 2022] Order status is processing, lets sleep and retry.
[Mon Aug  1 19:43:40 CST 2022] Retry after: 20

作者: anonymous233 时间: 2022-8-10 23:40
战略马克，到期了就试一试

作者: jacksh 时间: 2022-8-25 11:58
mark

欢迎光临全球主机交流论坛 (https://www.91ai.net/)