# 证书

证书模块用于管理 SSL/TLS 证书，支持通过 ACME 协议自动申请免费证书，也支持上传自有证书。

## 功能概览

证书模块分为三个部分：

| 功能 | 说明 |
|------|------|
| [证书](./cert/cert) | 管理 SSL 证书 |
| [账户](./cert/account) | 管理 ACME 账户 |
| [DNS](./cert/dns) | 管理 DNS API 配置 |

![证书列表](/images/cert/cert-list.png)

## 证书类型

### 免费证书

通过 ACME 协议从 Let's Encrypt 等 CA 自动申请免费证书：

- **Let's Encrypt**：最流行的免费证书颁发机构
- **LiteSSL**：TrustAsia 提供的免费证书服务
- **Google**：谷歌的免费证书服务
- **GoogleCN**：AcePanel 提供的谷歌证书服务镜像
- **ZeroSSL**：另一个免费证书选项
- **Buypass**：挪威的免费证书服务

免费证书有效期通常为 90 天，AcePanel 支持自动续签。

### 付费证书

从商业 CA 购买的证书，通常有效期为 1 年或更长：

- 更长的有效期
- 更高的信任度
- 提供保险和技术支持

如有证书购买需求，可通过本页顶部的「证书」链接联系我们。

## 验证方式

申请证书时需要验证域名所有权，支持以下方式：

### HTTP 验证

在网站根目录放置验证文件，CA 通过 HTTP 访问验证。

要求：
- 域名已解析到服务器
- 80 端口可访问

### DNS 验证

在域名 DNS 中添加 TXT 记录验证。

要求：
- 有域名 DNS 管理权限
- 配置 DNS API（用于自动验证）

DNS 验证的优势：
- 支持申请泛域名证书（*.example.com）
- 不需要 80 端口可访问
- 适合内网服务器

## 快速开始

1. 创建 ACME 账户（首次使用）
2. 如需 DNS 验证，配置 DNS API
3. 创建证书，选择验证方式
4. 将证书应用到网站

## 下一步

- [证书管理](./cert/cert) - 了解如何申请和管理证书
- [账户管理](./cert/account) - 了解如何管理 ACME 账户
- [DNS 配置](./cert/dns) - 了解如何配置 DNS API