HiCA:免费180天SSL,ACME签发,支持通配符、多域名以及IP证书!

HiCA 是一家国产证书品牌,他们提供ACME 公益签发服务。全球首家公开表示不提供且禁止代理商提供任何形式 Web UI、 桌面 UI 等形式申请界面,还能卖得出去、收得回钱的 CA。而且HiCA 也是全球首家支持IPv4的ACME CA;更是全球首家支持IPv6的ACME CA;全球第二家非魔改版提供大陆OCSP的 ACME CA。提供全套的物联网安全解决方案。更多请访问官网查看。

一、HiCA官网

点击此处进入HiCA官方网站

二、HiCA公益证书签发

1、Linux服务器使用root权限执行以下命令,安全完成后重新连接一下ssh,然后输入acme.sh,使acme生效如果显示了类似v3.0.3这种版本号,那么就表示安装成功了!

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false -s | sh -s

2、保持acme.sh一直处于最新版本的状态,执行以下命令

升级 acme.sh 到最新版:acme.sh --upgrade
开启自动升级:acme.sh --upgrade --auto-upgrade
关闭自动更新:acme.sh --upgrade --auto-upgrade 0

3、使用HICA一定要注册当前使用设备!否则无法正常签发ssl!执行以下命令,把邮箱替换成自己的邮箱!

acme.sh --register-account --accountemail \
    [email protected] \
    --server http://acme.hi.cn/directory

执行完毕后如果提示以下以下内容则表示注册成功

❯ acme.sh --register-account --accountemail \
    <[email protected]> \
    --server http://acme.hi.cn/directory
[2022年 8月 2日 星期二 21时38分53秒 CST] Registering account: http://acme.hi.cn/directory
[2022年 8月 2日 星期二 21时38分55秒 CST] Registered
[2022年 8月 2日 星期二 21时38分55秒 CST] ACCOUNT_THUMBPRINT='pAQLaWoYYD5PXp1YbrqFtF3BcU_bv3Ns96c51VyT80g'

4、DNS验证和HTTP验证请参考官方教程:DNS验证

5、添加完dns解析以后就可以直接通过以下命令申请证书了!通配符记得一定要在域名上加入英文的引号!类似:’*.example.com’这样!一级域名则不需要加!若提示 acme.sh 命令不存在,直接 cd 到 /home/.acme.sh目录下相对路径执行命令即可。

~/.acme.sh/acme.sh --issue -d www1.hi.cn --dns dns_dp --server http://acme.hi.cn/directory --days 150 --force

6、签发完成以后证书就在服务器根目录下的acme.sh目录下对应的域名文件夹内!需要手动复制证书(full_chain.pem和key.pem,以纯文本模式打开)粘贴到需要用到的cdn或者服务器上面!


【AD】美国洛杉矶/香港/日本VPS推荐,回程电信CN2 GIA线路,延迟低、稳定性高、免费备份_搬瓦工