目录
一、ACME 协议
二、ACMESSL可视化
三、ACME证书申请流程
三、ACME申请提交
四、使用 ACME 的好处
五、ACME总结
一、ACME 协议
ACME 协议是一种开放标准,旨在自动执行数字证书颁发和续订流程,它彻底改变了证书管理。ACME 的开发旨在简化整个流程,已被许多证书颁发机构 (CA) 广泛采用,并已成为互联网标准 ( RFC8555)。
ACME 协议支持免费主流CA:
| 功能 | LE | Buypass | ZeroSSL | SSL.com | Google Public CA |
|---|---|---|---|---|---|
| 有效期 | 90 天 | 180 天 | 90 天 | 90 天 | 90 天 |
| 多域名 | 支持 | 支持,最多 5 个 | 支持 | 收费支持 | 支持 |
| 泛域名 | 支持 | 不支持 | 支持 | 收费支持 | 支持 |
| Rate Limit | 有 | 有 | 收费无 | 未知 | 有 |
| GUI 管理 | 否 | 否 | 有 | 有 | 无 |
| ECC 证书链 | 否 | 否 | 有 | 未知 | 无 |
| 客户支持 | 社区 | 收费 | 收费 | 收费 | 收费 |
主流的证书:Let's Encrypt 、BuyPass,ZeroSSL、Google Public CA 、SSL.com,目前acmessl.cn支持以上Let's Encrypt 、BuyPass,ZeroSSL、Google Public CA申请免费证书。
二、ACMESSL可视化
支持ACME的可视化平台,目前市面上不多,主要可以使用 Certbot 或者 acmesh脚本命令申请SSL证书,但是对于一般使用者的要求比较高, acmessl.cn 是完美支持ACME协议可视化申请平台。
三、ACME证书申请流程
通过验证域名所有权的方式,DNS记录验证和HTTP访问验证,如在域名的 DNS 记录中添加特定的 TXT 记录,或者在指定的 Web 服务器路径上放置特定的文件,来验证对域名的管理控制权限。
三、ACME申请提交
填入申请证书域名,选择验证方式,提交CA机构,完成后续验证流程,获取证书。
四、使用 ACME 的好处
ACME 协议为网站所有者和管理员提供了许多优势:
自动化:大大减少了证书管理中的人工干预。
提高的安全性:定期自动更新确保证书始终是最新的。
成本效益:许多与 ACME 兼容的 CA 提供免费或低成本的证书。
减少错误:自动化最大限度地降低了证书流程中人为错误的风险。
可扩展性:它允许轻松管理多个域或子域的证书。
标准化:作为开放标准,ACME 促进不同系统之间的互操作性。
获取免费多域名和泛域名SSL证书,可以访问acmessl.cn,申请免费的https SSL/TLS证书。
五、ACME总结
借助 ACMESSL,维护您网站的 HTTPS 成为一个无缝的自动化过程,使您能够专注于网络存在的其他方面,同时确保用户的连接保持安全。
