几日前因Buypass Go SSL签发失败转而“退而求其次”改用ZeroSSL RSA Domain Secure Site CA的域名证书来实现HTTPS功能,这不是三个月之期已到又是需要折腾签发新的域名证书的一天了嘛!
一开始还是不死心想着再试试Buypass Go SSL能否给这个域名(cyzwb.com)签发成功的,可惜的是依旧是一样的报错All authorizations were not finalized by the CA.。三个月前的时候经过几次尝试都是以失败告终,当时不免怀疑是不是CA机构的免费策略有所修改的原因,问题是在后面的使用中发现另外一个域名能成功签发出180天的域名证书,就不得不怀疑是不是跟所使用的DNS托管商有关系?更近这几天的再次搜索得到的结果就是无法获取到对应的TXT记录的原因,我虽有切换过DNS托管商进行验证,但所切换的托管商中我均是使用的是无境外节点的免费套餐,想要进一步验证要不就是换一个境外的DNS托管商要不就是购买含有境外节点的DNS套餐方可进一步的验证问题所在。
折腾过一次切换DNS就暂时不想再折腾,这不就是要从只有90天的SSL证书中进行抉择。关键的是在ZeroSSL的Web界面上只有3个证书的签发额度,看着不停的发来的域名到期邮件但额度却一直也没刷新。实在是等不及了就在ZeroSSL的证书快到期的前一天,再次“退而求其次的”选择了Let’s Encrypt签发的ECC证书来实现HTTPS功能。这次选择Let’s Encrypt主要原因是有收到过其发的邮件,这样也就意味着我的邮箱地址在其系统中是有记录的,这样就无需再纠结注册账号与否这些杂七杂八的问题。
早已知晓过acme.sh这一自动化工具,但我之前主要是使用Certbot签发Buypass Go SSL证书的就没有进一步了解,这不因为不愿折腾命令行就转而使用第三方Web界面来“辅助”签发Let’s Encrypt的证书。有使用过环境面板自带的自动化签发或者是其他第三方Web的,不太记得有没有折腾过命令行的方式了。
本次所使用的第三方Web工具可以当场创建新的私钥提交或者是使用的是自定义生成的私钥提交,通过所提交的私钥区分是RSA还是ECC类型的证书,而之前所用到的Certbot签发的Buypass Go SSL证书是可以通过所使用的自定义生成的CSR文件判断RSA还是ECC的。当然这只是我的一个猜测其是通过如此区别证书类型,当我感到不解的是为什么一个提交私钥一个确实提交CSR就行(暂时不知道命令行的情况)。
至于生成的CSR与密钥对又是用另外一个我常用的第三方软件生成的,前面所使用到的一般都是用该软件本地生成,但是下面所提到的 ZeroSSL ECC Domain Secure Site CA 域名证书就因为各种原因暂时用不到。原因就是急于求成暂时没有深入了解acme.sh的各种参数,想着先试试水来着。
看着域名证书都已经全部过期还没刷新的额度,刺眼的3/3深深的迫害着我的强迫症之心,我甚至一度萌生出是不是干脆点击删除账号重新来过的念头。但是转念一想其通过ACME协议签发的数量是没有限制的(目前来说),是不是可以删除账号后重新注册一个新账号专门走ACME协议申请。