现在访问本站的电信联通用户可以看到本站使用的Buypass证书，这个证书机构比较少见，是一家挪威的CA，推出了兼容acme协议的半年有效期的单域名SSL证书。那么我们就来看看如何申请这家的证书。

0.该证书的介绍

• 兼容acme协议，可自动申请签发
• 半年有效期
• 最多支持两个单域名，不支持多域名，通配符
• Android 4.4及以上才包含该根证书，iOS都包含这个根证书。

所以看起来除了有效期之外，完全比不上Let's Encrypt，然而说起有效期又比不上Trustasia，所以并没有任何的明显优势，就是申请来玩一玩。

1.安装certbot

官方提供了一个可以在Linux下运行的程序，我给上传到了我的Oneindex上面去方便大家的使用，如果不放心可以去certbot的网站上下载。Ubuntu 18.04的用户也可以运行apt install certbot来进行安装。

wget https://dl.pocdn.com/opensource/certbot-auto
chmod +x certbot-auto

2.使用certbot申请buypass证书

首先，注册账户（如果是上文下载的certbot-auto,则把开头的certbot替换为./certbot-auto,以此类推）：

certbot register -m 'YOUR_EMAIL' --agree-tos --server 'https://api.buypass.com/acme/directory'

其中的 YOUR_EMAIL 换成你的邮箱地址，按下回车后执行，然后稍等就会让你输入Y或者N，这里是在问你同不同意邮件订阅，输入Y或者N回车都是可以的，然后等待命令执行完毕即可。

之后就到了域名验证的环节，acme协议支持http-01和dns-01两种方式，http-01就是在你的网站目录下面创建一个文件，dns-01就是给域名的DNS解析里添加一条TXT记录来进行验证。
我们这里使用http-01方式验证的话，输入以下命令：

certbot certonly --webroot -w /your/site/ -d yoursite.com -d www.yoursite.com --server 'https://api.buypass.com/acme/directory'

把里面的/your/site替换为你的网站所在的目录，yoursite.com替换为你的网站域名，注意这里最多只支持两个-d参数，然后回车运行。
如果没有问题的话，运行该命令的输出里面包含了私钥和证书的文件，就可以拿去使用了。
dns-01的验证方式还没有写完，之后会补充上的。

certbot --manual --preferred-challenges dns certonly -d yoursite.com -d www.yoursite.com --server 'https://api.buypass.com/acme/directory'