acme.sh 是一个开源的,实现 ACME 客户端协议的纯 Unix shell 脚本,提供颁发、安装和自动更新证书、邮件通知等功能。 随着作者不断更新,未来将支持更多 CA,目前已经支持 CA 如下:
CA | 有效期/天 | ECC算法 | 最大域名数量 | 通配符证书 | IPv4 | IPv6 | NotAfter | IDN |
---|---|---|---|---|---|---|---|---|
Let's Encrypt | 90 | Yes | 100 | Yes | No | No | No | Yes |
ZeroSSL | 90 | Yes | 100 | Yes | No | No | Yes | Yes |
90 | Yes | 100 | Yes | No | No | Yes | No | |
Buypass | 180 | Yes | 5 | Paid | No | No | No | Yes |
SSL.com | 90 | Yes | 2 | Paid | No | No | No | Yes |
HiCA | 180 | Paid | 10 (1 if Wildcard) | Yes | Paid | Paid | No | Paid |
acme.sh Github Wiki 页面介绍已经很全面了, 本篇文章仅作为导读 & 快速部署使用。
提示
划重点,acme.sh 申请的证书,不管是根域名、子域名、泛域名,通通免费、免费、免费!!! 相比各大云服务商购买的子域名500+、泛域名证书2k/年,还要手动部署,每年手动更新,对个人站点来说使用 acme.sh 更省心。