只需几秒钟即可自动获取SSL/TLS安全连接证书。证书还可以自动安装到服务器上，无需您进行任何操作。Gworg现在让您更轻松地管理SSL/TLS证书。

什么是ACME协议

 ACME协议允许直接从服务器与CA通信，并使证书颁发和安装过程完全自动化。因此，ACME客户端无需管理员协助即可安装证书，从而节省您的时间和金钱。

 证书获取流程 

DigiCert对ACME的实施基于所谓的ACME外部账户绑定(EAB)。这意味着服务器管理ACME账户，并由客户进行身份验证。因此，与CA的通信比没有身份验证的通信更安全；Certbot和其他ACME客户端也支持这项技术。

 您可以直接在客户账户中创建自己的ACME凭证。我们的客户可以立即开始使用ACME协议，无需联系我们。

 ACME凭证包含三部分信息，其中两部分是唯一的。ACME目录URL指向DigiCert，它会监听您的请求。您还将收到两个唯一的字符串：密钥标识符(KID)和HMAC密钥，这两个字符串对于每个客户都是唯一的（因此，在任何情况下都不要共享它们！）。标识符指定您要颁发的证书以及该证书的目标组织（域在ACME请求参数中单独指定）。HMAC密钥是用于身份验证和授权的密钥。

 在客户管理员中生成ACME凭证后，您就可以开始颁发证书。整个过程只需几秒钟；您可以立即获取并安装证书，无需任何操作。

 DigiCert支持签发所有类型的证书-DV、OV和EV。自2024年3月起，包括RapidSSL在内的DV证书也可在ACME上使用。

ACME代理教程 

ACME协议与平台无关；这意味着您几乎可以在所有主流编程语言或脚本语言中找到ACME客户端。对于运行商业Web服务器的客户，最合适的客户端是Linux（Apache、nginx）和WindowsServer。我们进行了详细的测试，并得出以下建议：

 Web服务器Linux 

为了在Linux服务器上使用ACME协议，我们推荐使用名为Certbot的ACME客户端，它可以在Apache、nginx和其他常见的Web服务器上自动安装证书。您只需安装相应的插件即可。Certbot在Apache和nginx上都能稳定运行，因此我们也推荐将其用于商业部署。此设置目前没有已知的困难。您可以阅读如何在Linux上使用ACME协议获取TLS证书教程了解更多信息。

 WindowsServer和IIS 

流行的Certbot专为Linux设计，无法在Windows服务器上使用。我们一直在寻找一个推荐的适用于WindowsServer和IIS的ACME客户端，我们推荐使用win-acme。我们已经测试了此客户端的功能，并推荐将其用于WindowsServer和IIS。您可以在文章“在WindowsServer上充分利用ACME自动化”中找到更多信息和说明。