免费的半年 IPv4 / IPv6 和通配符域名 acme SSL 证书 HiCA

不一定要用 api 手动申请也可以
./acme.sh --issue -d \*.域名 -d 域名 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
配置完 TXT 记录后再跑
./acme.sh --renew -d \*.域名 -d 域名 --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
就签发完事儿了，手动模式好像是给签发 90 天

ip 我一般都是自签用，反正也不是用来做网站

全球首家公开表示不提供且禁止代理商提供任何形式 Web UI 、 桌面 UI 等形式申请界面，还能卖得出去、收得回钱的 CA 。

这段话什么意思啊，前面申请界面看的懂，后面看不懂。

🐶https:// www1.hi.cn
❌https:// hi.cn
❌https:// www.hi.cn

小作坊的既视感。

@xxfye #3 就是你不能用他们的 API 来做一个 GUI 一键申请的那种网站，只能手动命令行申请

@xinge666 主要还是不懂”还能卖得出去、收得回钱“什么意思

"error": "registering account [] with server: directory missing newNonce endpoint"

缺失了 caddy 要求的 newNonce api
letsencrypt 是有的: https://acme-staging-v02.api.letsencrypt.org/directory

@xiangyuecn 乍一看，hi.cn 域名牛逼啊。其实 hi.cn 是我国的海南行政区划域名。amce 为二级域名。

@1423 可能我搞错了，请先忽略这条

caddy 报错似乎是因为服务只支持已被弃用的 ACME v1
letsencrypt 现在好像只提供 ACME v2 了，caddy 也只支持 v2

@xiangyuecn #4 我也这样感觉, 但是也觉得奇怪, 并且备案号是上海的

中国省级域名（海南）
https://domain.miit.gov.cn/indexd.html
https://zh.wikiversity.org/wiki/%E4%B8%AD%E5%9B%BD%E4%BA%8C%E7%BA%A7%E5%9F%9F%E5%90%8D%E5%88%86%E9%85%8D

必须 80 端口就很鸡肋了

https://publicsuffix.org/list/public_suffix_list.dat
确实 hi.cn 是保留的“cn geographic names”

是不是应该再加上这个 Slogan：
“自己的域名不用自己的 CA 的 CA”
https://www.ssllabs.com/ssltest/analyze.html?d=www1.hi.cn&s=2606%3a4700%3a3030%3a0%3a0%3a0%3aac43%3a8cf9&latest

国产的建议不要用.

我能看到用了 SSL.com 的根证书，并且 OCSP 都是自己的，但是 ssllabs 扫出来的结果是 Cloudflare 的 Baltimore Security 根。

@mercury233 80 （ http-01 ）不是 HiCA 强制的，是 ACME 标准只支持 80 端口 http 协议，不支持其他端口验证

@xiangyuecn hi.cn 是顶级域名

"issuer": "acme.hi.cn-directory", "error": "registering account [] with server: attempt 3: https://acme.hi.cn/acme/new-account: HTTP 500: {\n \"message\": \"Server Error\"\n}"}

不建议尝试，会浪费时间。

@1423 他们屏蔽了除 `acme.sh` 之外的客户端，包括 Caddy