ACME 证书申请器

1选择 CA 服务商

Let's Encrypt

ZeroSSL

Google

自定义

⚠️ Google ACME 需反向代理
因浏览器 CORS 限制，请先在本地终端运行：
npx local-cors-proxy --proxyUrl https://dv.acme-v02.api.pki.goog --port 9000
然后在本页下方地址栏填入：http://localhost:9000/directory

Directory URL (API地址)

2配置证书参数

域名列表 *

记住我的域名

联系邮箱 *

记住我的邮箱

密钥配置 (自动生成)

我已阅读并同意服务条款

3DNS 所有权验证

请前往您的域名 DNS 管理后台，添加以下 TXT 记录。
添加完成后，建议等待 1-5 分钟再点击验证。

✓证书签发成功

证书文件 (fullchain.pem)

私钥文件 (private.key)

格式转换提示：
IIS/Tomcat 需要 PFX 格式，请使用 OpenSSL 转换：
openssl pkcs12 -export -out cert.pfx -inkey private.key -in fullchain.pem