HiCA
HiCA 是由“公钥认证服务(重庆)有限公司”运营的数字证书品牌项目,HiCA 诞生于 2022年7月。
- HiCA 特点/优势:
- 通过 ACME 提供有效期为 180 天的证书(大多数厂商通过 ACME 提供的免费证书有效期为 90 天);
- 提供 IPv4 证书和 IPv6 证书;
- 提供国内 OCSP,具有更高合规性和更好的服务质量(TLS 握手更快);
- 订阅模式支持一次付款多次自动化续签;
为防止滥用,请仔细阅读 HiCA 的防滥用限制 点击此处
教程
安装 ACME.sh
注意:您只能使用 ACME.sh 来访问 HiCA。
Linux 建议切换到root模式,可以减少证书安装时的问题
MacOS 推荐不用切换到 root。
Linux 建议切换到root模式,可以减少证书安装时的问题
MacOS 推荐不用切换到 root。
运行安装脚本。
curl https://get.acme.sh | sh -s email=my@example.com如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址:
curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使acme.sh命令生效。 输入 acme.sh 回车,如果出现下面效果,表示安装成功了!
➜ ~ acme.sh --version
https://github.com/acmesh-official/acme.sh
v3.0.3DNS相关设置
地址:https://console.dnspod.cn/account/token/token
登陆自己的 DNSPod 帐户,点击自己头像,选择密钥管理,添加一个密钥,将 ID 和 Token 记录下来:
保存好你的DNSPod API Key 和 ID,并在终端中输入
export DP_Id="DNSPOD API TOKEN ID"
export DP_Key="DNSPOD API TOKEN KEY"
acme.sh --issue \
--dns dns_dp \
-d <域名> \
-d *.<域名> \
--days 150 \
--server https://acme.hi.cn/directory证书签发
稍等片刻,提示签发成功即可下载证书,证书文件位于 ~/.acme.sh/your.domain
若提示 acme.sh 命令不存在,直接 cd 到 /home/.acme.sh 目录下相对路径执行命令即可。
证书签发成功!