首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TradingView
广告
dearxe2v
V2EX  ›  程序员

网页版 acme 客户端用于申请 pem 格式 HTTPS 证书,已提供 Let's Encrypt、ZeroSSL、Google 的免费通配符证书申请

  •   
  •   dearxe2v · 250 天前 · 1586 次点击
    这是一个创建于 250 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天更新的代码,在证书颁发机构选项列表里面,加上了 Google Trust Services ,省去了手动填写 pki.goog ACME 接口地址的麻烦

    现在已放置了 Let's Encrypt 、ZeroSSL 、Google 三家证书颁发机构 ACME 地址选项(其他更多的 ACME 地址,支持自己手动填写),顺带给这 3 家默认的证书颁发机构分别写了一大段使用说明,更简单易用😁

    在线使用:Gitee.ioGitHub.io

    GitHub: https://github.com/xiangyuecn/ACME-HTML-Web-Browser-Client

    • 本网页客户端仅一个静态 HTML 文件,不依赖其他任何文件;因此可以直接保存到你本地,即可通过浏览器打开。
    • 支持申请 RSA 或 ECC(ECDSA)证书,支持多域名和通配符,支持多个证书颁发机构。
    • 除了你指定证书颁发机构的 ACME 接口地址外,本网页客户端不会向其他任何地址发送数据,通过浏览器控制台很容易做到网络数据审查。
    • 不限操作系统、无需考虑运行环境,只需用你常用的浏览器打开网页即可申请证书。纯网页应用,不会也无法对你的电脑系统做出任何修改。
    • 点点鼠标 Ctrl+C Ctrl+V 就能完成证书的申请,全程需要的操作少,每一步都有保姆级操作提示,UI 友好大气美观;本客户端不需要注册账号、更不需要登录。只专注于申请获得证书这一件事,简单易用,非常适用于希望手动快捷申请获得证书的使用场景。

    欢迎使用体验😜

  • 证书
  • Acme
  • 申请
  • 颁发
    7 条回复    2023-08-22 12:00:05 +08:00
    nnbbaa
        1
    nnbbaa  
       250 天前 via Android
    建议支持 BuyPass ,这个 180 天
    xiangyuecn
        2
    xiangyuecn  
       250 天前
    @nnbbaa 支持的哈,没有放到默认的机构列表里面,可以手动填写 https://api.buypass.com/acme/directory 接口地址进行申请证书,但 Buypass 不支持免费的通配符证书


    参考文档: https://github.com/acmesh-official/acme.sh/wiki/CA

    | CA | MaxLifetime | ECC | Domain Count | Wildcard | IPv4 | IPv6 | NotAfter | IDN |
    |-------------| -------------|------|--------------|----------|----------|----------|----------|---------|
    | Let's Encrypt | 90 | Yes | 100 | Yes | No | No | No | Yes |
    | ZeroSSL | 90 | Yes | 100 | Yes | No | No | Yes | Yes |
    | Google | 90 | Yes | 100 | Yes | No | No | Yes | No|
    | Buypass | 180 | Yes | 5 | Paid | No | No | No | Yes |
    | SSL.com | 90 | Yes | 2 | Paid | No | No | No | Yes |
    xchaoinfo
        3
    xchaoinfo  
       249 天前 via Android
    借楼问下,有没有支持 IP 证书的 免费
    JensenQian
        4
    JensenQian  
       249 天前 via Android
    @xchaoinfo zerossl 支持的,网页版申请,谷歌的话支持 ip 块,得那一堆 ip 都是你的才能申请
    xiangyuecn
        5
    xiangyuecn  
       249 天前
    @xchaoinfo 没见过可以免费签 ip 证书的哈

    自己用的话 可以自己生成根证书进行 ip 证书的签发,全程用 openssl 操作就可以了,没有任何限制 想怎么签就怎么签, 就是自己生成的根证书使用起来比较麻烦点,openssl 自签可以参考我以前写的这篇 https://www.cnblogs.com/xiangyuecn/p/8365634.html
    wednesdayco
        6
    wednesdayco  
       249 天前
    你这个处理 google 的时候好臊气啊
    xiangyuecn
        7
    xiangyuecn  
       249 天前
    @wednesdayco 哈哈,没办法,除了 Let's Encrypt ,其他几个都没有给完整的支持跨域访问的响应头,在浏览器里面调用接口是一个麻烦事,好在解决跨域的办法也简单粗暴,直接注入到他们的网址页面里跑

    必须要有的响应头:
    Access-Control-Allow-Origin
    Access-Control-Expose-Headers
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2823 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 108ms · UTC 12:11 · PVG 20:11 · LAX 05:11 · JFK 08:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.