根号5

Gravitation
Never Update

使用certbot自动申请免费的单域名Buypass证书

现在访问本站的电信联通用户可以看到本站使用的Buypass证书,这个证书机构比较少见,是一家挪威的CA,推出了兼容acme协议的半年有效期的单域名SSL证书。那么我们就来看看如何申请这家的证书。

0.该证书的介绍

  • 兼容acme协议,可自动申请签发
  • 半年有效期
  • 最多支持两个单域名,不支持多域名,通配符
  • Android 4.4及以上才包含该根证书,iOS都包含这个根证书。

所以看起来除了有效期之外,完全比不上Let's Encrypt,然而说起有效期又比不上Trustasia,所以并没有任何的明显优势,就是申请来玩一玩。

1.安装certbot

官方提供了一个可以在Linux下运行的程序,我给上传到了我的Oneindex上面去方便大家的使用,如果不放心可以去certbot的网站上下载。Ubuntu 18.04的用户也可以运行apt install certbot来进行安装。

wget https://dl.pocdn.com/opensource/certbot-auto
chmod +x certbot-auto

2.使用certbot申请buypass证书

首先,注册账户(如果是上文下载的certbot-auto,则把开头的certbot替换为./certbot-auto,以此类推):

certbot register -m 'YOUR_EMAIL' --agree-tos --server 'https://api.buypass.com/acme/directory'

其中的 YOUR_EMAIL 换成你的邮箱地址,按下回车后执行,然后稍等就会让你输入Y或者N,这里是在问你同不同意邮件订阅,输入Y或者N回车都是可以的,然后等待命令执行完毕即可。

之后就到了域名验证的环节,acme协议支持http-01dns-01两种方式,http-01就是在你的网站目录下面创建一个文件,dns-01就是给域名的DNS解析里添加一条TXT记录来进行验证。
我们这里使用http-01方式验证的话,输入以下命令:

certbot certonly --webroot -w /your/site/ -d yoursite.com -d www.yoursite.com --server 'https://api.buypass.com/acme/directory'

把里面的/your/site替换为你的网站所在的目录,yoursite.com替换为你的网站域名,注意这里最多只支持两个-d参数,然后回车运行。
如果没有问题的话,运行该命令的输出里面包含了私钥和证书的文件,就可以拿去使用了。
dns-01的验证方式还没有写完,之后会补充上的。

certbot --manual --preferred-challenges dns certonly -d yoursite.com -d www.yoursite.com --server 'https://api.buypass.com/acme/directory'

评论