ACME 部署证书

CertCloud 支持完整的 ACME 协议,支持使用标准的 ACME 客户端来自动执行 SSL/TLS 证书申请、签发和部署,以此来减少证书安装所花费的时间,提高证书部署效率。

准备工作

  1. 已注册 CertCloud ,是账户下的用户或管理员,且拥有一个或者多个待签发的证书。
  2. 一个或多个可用的 Web 根服务器,可以是 ApacheTomcatNginxIIS等,只要是 ACME 能够兼容即可。
  3. Web 服务器上安装有可工作的 ACME 客户端。本文档系统提供[ACME.sh 自动部署]示例。
  4. CertCloud 账户下有已完成预审核的域名和组织,这是实时证书颁发所必需的。

创建 ACME 目录 URL

  1. 登录 CertCloud 账户,点击【自动化】->【ACME】->【添加 ACME 目录 URL】ACME URL 生成操作步骤
  2. 在弹出框中输入具有标识性的名称,选择证书来源[订单,产品],选择相应的订单产品 组织 ,点击【添加】按钮。ACME 界面会新增一条记录。
  3. ACME 界面会新增一条记录 ,点击 URL 列下的 复制图标,复制 URL 并保存。 通过 ACME 请求此 URL 才能获取证书。

当前,CertCloud ACME 仅支持 OV 和 EV TLS / SSL 证书。
如果需要查看详细的 ACME URL,则只需要点击对应记录的【部署 】按钮,就可以看到详细的 ACME URL 信息和一键部署的 ACME.sh 命令。

ACME 颁发并安装证书

  1. 通过 SSH 连接到安装有 ACME 客户端的 Web 服务器。

  2. 在终端提示符下,使用 ACME 客户端命令请求证书。ACME.sh参考如下:

ACME.sh 示例:
sudo acme.sh --issue -d DOMAIN --dns DNS_TYPE --server YOUR-ACME-URL
  • DOMAIN 需要替换为申请时提交的域名,可以为多个。详细参数信息请参考[ACME.sh 自动部署]。
  • DNS_TYPE 为需要验证的域名的 DNS 的类型,不同的类型需要配置不同的环境变量,详细参数信息请参考[ACME.sh 自动部署]。
  • YOUR-ACME-URL 为之前创建的 ACME 目录 URL(请参阅上方 创建 ACME 目录 URL)。

注:可以根据自己的需要和服务器环境自定义 ACME 客户端执行命令。

ACME 返回的错误和错误消息与 CertCloud API 中返回的错误和错误消息相同。有关错误代码及其含义的列表,请参见 Open API 错误

有关这些说明中使用的命令和选项的更多信息,请参阅[ACME.sh 自动部署]详细信息。

完成后,服务器将显示一条成功消息 恭喜你!ACME 证书请求已完成,并且新发行的证书已安装(保存)在 Web 服务器上。可以访问网站以确认安装成功。

ACME.sh 证书自动部署

CertCloud 支持完整的 ACME 协议。本页面介绍了 ACME.sh 结合 CertCloud 的部署流程。

Powershell ACME 证书自动部署

CertCloud 支持完整的 ACME 协议。本页面介绍了 Windows 上使用 Powershell ACME 结合 CertCloud 的部署流程。

September 8, 2020