当前 acme.sh 默认支持以下多种 CA 服务器。
CA
受支持的 CA 免费提供的功能比较:
| CA | 最大有效期 | ECC链 | 域名数量 | 通配符 | IPv4 | IPv6 | 不早于 | 不晚于 | 国际化域名 | 测试服务器 |
|---|---|---|---|---|---|---|---|---|---|---|
| Let’s Encrypt | 90 | 完全 | 100 | 支持 | 不 | 不 | 不 | 不 | 是的 | 是的 |
| ZeroSSL | 90 | 完全 | 100 | 支持 | 不 | 不 | 是(+1 天) | 是的 | 是的 | 不 |
| 90 | 部分 | 100 | 支持 | 不 | 不 | 不 | 是的 | 不 | 是的 | |
| Buypass | 180 | 部分 | 5 | 不支持 | 不 | 不 | 不 | 不 | 是的 | 是的 |
| SSL.com | 104 | 部分 | 2 | 不支持 | 不 | 不 | 不 | 不 | 是的 | 不 |
Server
有关 CA 服务器的详细信息:
| 简称 | ACME 服务器 URL |
|---|---|
| letsencrypt | https://acme-v02.api.letsencrypt.org/directory |
| letsencrypt_test | https://acme-staging-v02.api.letsencrypt.org/directory |
| buypass | https://api.buypass.com/acme/directory |
| buypass_test | https://api.test4.buypass.no/acme/directory |
| zerossl | https://acme.zerossl.com/v2/DV90 |
| sslcom | https://acme.ssl.com/sslcom-dv-rsa, https://acme.ssl.com/sslcom-dv-ecc |
| https://dv.acme-v02.api.pki.goog/directory | |
| googletest | https://dv.acme-v02.test-api.pki.goog/directory |
切换服务器
对于--server参数,您可以指定 ACME 服务器目录 URL,还可以为已知 CA 提供一个简短的友好名称。
简称将被视为与 URL 相同,以下用法含义相同:
acme.sh --issue .... --server zerossl -or- acme.sh --issue .... --server https://acme.zerossl.com/v2/DV90
目前默认的CA是zerossl。如果要使用其他CA,则需要--server在每个命令中指定。
例如,如果您想使用letsencryptCA:
acme.sh --register-account --server letsencrypt -m myemail@example.com --or-- acme.sh --issue --server letsencrypt -d example.com --dns dns_cf
有一种方法可以更改默认 CA:
acme.sh --set-default-ca --server letsencrypt
从现在开始,如果不指定任何--server参数,将由letsencrypt颁发证书。
参考
CA:https://github.com/acmesh-official/acme.sh/wiki/CA
Server:https://github.com/acmesh-official/acme.sh/wiki/Server
BuyPass.com CA:https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA
ZeroSSL.com CA:https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA
SSL.com CA:https://github.com/acmesh-official/acme.sh/wiki/SSL.com-CA
Google Trust Services CA:https://github.com/acmesh-official/acme.sh/wiki/Google-Trust-Services-CA
ChiuYut
2025年07月20日