目前 acme.sh 支持四个正式环境 CA,分别是 Let's Encrypt、Buypass、ZeroSSL 和 SSL.com,默认使用 ZeroSSL,如果需要更换可以使用如下命令:
切换 Let's Encrypt
$ acme.sh --set-default-ca --server letsencrypt点击复制复制失败已复制
切换 Buypass
$ acme.sh --set-default-ca --server buypass点击复制复制失败已复制
切换 ZeroSSL
$ acme.sh --set-default-ca --server zerossl点击复制复制失败已复制
切换 SSL.com
$ acme.sh --set-default-ca --server ssl.com点击复制复制失败已复制
切换 Google Public CA
$ acme.sh --set-default-ca --server google点击复制复制失败已复制
提示
Google Public CA 需要按照官方博客申请内测,然后获取 Key 。
登录ZeroSSL
首先在后台控制面板拿到 API Key,然后执行如下命令:
$ curl -s -X POST "https://api.zerossl.com/acme/eab-credentials?access_key=你的API_Key" | jq点击复制复制失败已复制
提示
Ubuntu 环境需要安装 jq ,安装命令: $ sudo apt install jq
终端会输出如下内容:
{ "success": true, "eab_kid": "kid字符串", "eab_hmac_key": "hmac_key字符串", }点击复制复制失败已复制
然后手工添加帐号
$ acme.sh --register-account --server zerossl \ --eab-kid kid字符串 \ --eab-hmac-key hmac_key字符串点击复制复制失败已复制
对比
| 功能 | LE | Buypass | ZeroSSL | SSL.com | Google Public CA |
| 有效期 | 90 天 | 180 天 | 90 天 | 90 天 | 90 天 |
| 多域名 | 支持 | 支持,最多 5 个 | 支持 | 收费支持 | 支持 |
| 泛域名 | 支持 | 不支持 | 支持 | 收费支持 | 支持 |
| Rate Limit | 有 | 有 | 收费无 | 未知 | 有 |
| GUI 管理 | 否 | 否 | 有 | 有 | 无 |
| ECC 证书链 | 否 | 否 | 有 | 未知 | 无 |
| 客户支持 | 社区 | 收费 | 收费 | 收费 | 收费 |
简单来说,如果没有特殊需求,可以选择 Let's Encrypt ,如果服务器在国内,可以选择 ZeroSSL 或 Buypass ,如果愿意付费得到更好的服务和保障,可以选择 ZeroSSL 和 SSL.com ,如果面向欧盟用户,可以选择 Buypass 和 ZeroSSL 。
注意
经过测试 Google Public CA 的 ACME 验证域名在国内是无法访问的,只有国外服务器才可以申请,申请完成后的证书并无影响。
