谨慎升级 acme.sh，好像有点 bug，原来的域名默认 CA 也变成了 ZeroSSL

这个 ZeroSSL 有什么问题吗

@Yadomin 这个本身没什么问题，只是这个需要先注册账号，变成这个后 acme.sh 会运行失败。

ZeroSSL 至于为什么默认变成这个可以看官方解释。好像有个原因是 Let's Encrypt 要用自己的 CA 了，有很多旧设备有兼容问题，但 Let's Encrypt 有提供兼容方案。对于一般人来说，没啥区别（都要 90 天自动续期）。

> ZeroSSL 至于为什么默认变成这个可以看官方解释

因为被买了，好事吧 https://twitter.com/neilpangxa/status/1222792801835872256

前段时间的升级添加了 8.8.8.8 作为 DNS，国内机器直接超时，得修改配置

现在能用就不升级了

ZeroSSL 支持 IP 证书，但是用 acme.sh 貌似无法申请，不清楚是 ZeroSSL 的 api 不支持还是 acme.sh 不支持

一个之前用的一键脚本运行失败是不是也是因为这个？

我刚刚用 PowerShell 的模块 Posh-ACME 申请了个证书，Issuer 还是 Let's Encrypt 。

切换到 ZeroSSL 挺久了，觉得比 LE 好用。

碰到了，设置一下就弄好了。我搞得自动升级。

ZeroSSL 注册免费账号只能创建 3 个 90 天证书，不能创建多域名证书，不能创建通配符证书，那有什么用？

https://i.loli.net/2021/06/28/Ttswo7WRjQIz1fp.png

@iyaozhen 不会添加这一行, 可能是你之前手误尝试过 zerossl, 或者是其他的原因. 但是 acme.sh 绝不会主动改这一行.

@zxp ZeroSSL 支持无限量的 90 天证书, 支持所有 letsencrypt 的证书类型, 包括通配符, ECC. 而且一个好处是, Zerossl 的根具有更广泛的信任, 而且是全 ECC 链.
你看的是 网站上直接购买的限制. ACME 端口没有限制.

@neilp #11 我也看到了，不过官网上的信息确实容易引起误解。

@neilp 我英文蹩脚。

中文说下前因后果，我发现证书过期了，重新运行没有成功（具体报错忘了，大概是 dns 验证有点问题），猜测可能是 acme.sh 版本有点旧（看着是去年 5 月份），具体版本当时没看，然后升级后就出现这个问题了。

猜测 anydrop.net.conf 之前可能没有 Le_API 这一行，然后默认 ca 是 ZeroSSL，运行的时候就自动加上了这一行。反向验证，我修复也是删了这一行，然后设置默认 ca 为 letsencrypt，再运行会自动加上 Le_API 为 letsencrypt 的一行。

要是这样的话确实有点麻烦，感觉应该升级之前添加上这行配置。

最后对于更换默认 CA，还是怀着善意的假设，ZeroSSL 可能更好。

@iyaozhen 的确可能是这个问题, 你之前的版本可能太旧了.

我稍后会修复这个问题.