180天有效期buypass证书申请

Buypass AS 是 ETSI 认证的证书颁发机构(CA) ，根据 PKI 标准颁发 SSL 证书、企业证书和个人 ID 。该公司于 2001 年在挪威成立。Buypass 已在挪威通信管理局注册为符合挪威电子签名法的合格证书的颁发者。Buypass 是如今为数不多支持免费申请、颁发 180 天有效期证书的机构，支持 ACME 标准，对于很多白嫖党来说，符合真香定律。本文就向大家介绍申请 180天有效期 buypas 证书的方法和过程。

检查

BuyPass 提供的证书有效期长达 180 天，符合 ACME 标准，可以很方便地申请。另外，buypass 根证书起始时间为 2010‎ 年 10 月，相比 let's encrypt 有着更好的兼容性和认可度。再好的服务也不一定能满足你挑剔的需求，因此首先需要检查以下几点限制，以避免无谓劳动：

• Buypass 免费证书不支持国内服务器申请
• Buypass 免费证书不支持泛域名（通配符域名）
• 单张 Buypass 证书最多支持 5 个域名
• Buypass 支持 ECC 证书，但根证书为 RSA
• Buypass 无法支持国内域名服务商的 DNS 验证方式

手动申请过程

ssh登录 vps 后，可以安装acme.sh后进行手动申请。acme.sh 的默认 CA 机构不是 buypass，需要手动指定。

curl https://get.acme.sh | sh -s email=xxx@gmail.com
acme.sh --set-default-ca --server buypass
export CF_Key="xxxxxxxxxxxx"  #建议使用API token而非global key
export CF_Email="xxx@gmail.com"
acme.sh --issue --dns dns_cf -d domain.com -d www.domain.com --days 180 -k ec-256

成功申请 buypass 证书之后，将 buypass 证书和私钥文件部署/拷贝至 nginx 或其他 web 服务器配置文件中指定的位置即可。

自动申请

各种服务器面板都带有证书申请功能，作者本人使用 1panel ，申请、自动续签等功能界面直观简洁，非常易用。其他如宝塔、cpanel等也都可以申请证书，但易用性方面还是 1panel 略胜。

1panel自动申请的证书默认证书和私钥文件分别是 fullchain.pem和 privkey.pem，在申请证书时可选推送至相应目录。由于面板的目录结构比较深并且不太容易记住，建议勾选并推送至需要使用的应用程序目录。

最后，如果需要配置CAA，记住在DNS CAA记录中添加 允许 host buypass.no 或 buypass.com 。更为详细的通过acme申请证书的方法和过程可参考「往期博文」。