HiCA 是一家国产证书品牌,他们提供ACME 公益服务。HiCA 是全球首家支持IPv4的ACME CA;全球首家支持IPv6的ACME CA;全球第二家非魔改版提供大陆OCSP的 ACME CA。证书官网:https://www1.hi.cn/
这里就以宝塔为例,申请IP证书。
连接到服务器SSH,执行如下命令:
curl https://get.acme.sh | sh -s email=my@example.com
cd ~/.acme.sh/
进入宝塔面板,创建网站,设置域名为自己的IP地址/域名,复制站点目录(类似于/www/wwwroot/xx.xx.xx.xx)
返回 SSH 输入以下命令:
./acme.sh --issue -d [你绑定的IP/域名] --webroot [你的网站目录] --server https://acme.hi.cn/directory
申请成功后,在 /root/.acme.sh/[你的IP/域名] 目录 可以看到证书和私钥,其中:
[你的IP/域名].key 是私钥,复制到 密钥(KEY) 文本框中
fullchain.cer 是证书,复制到 证书(PEM格式) 文本框中
保存即可使用。