---

前言

之前個(gè)人站點(diǎn)一般都是使用阿里云免費(fèi)單域名證書，雖然好用但是只有一年有效，到期只能手動(dòng)重新申請(qǐng)，并且每次弄個(gè)子域名出來就要重新申請(qǐng)，好麻煩……

看了一篇公眾號(hào)文章，了解到使用Let’s Encrypt可以申請(qǐng)3月的通配符證書，并且可以搭配acme.sh免費(fèi)續(xù)簽。

那就先試試看吧！

---

一、手動(dòng)安裝acme.sh操作

1、安裝acme.sh

登陸終端，下載acme.sh
國(guó)外原版：curl https://get.acme.sh -s | sh -s

國(guó)內(nèi)下載【推薦】：

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false -s | sh -s

把 acme.sh 安裝到你的 home 目錄下:

~/.acme.sh/

下載好之后查看版本：acme.sh -v
輸出下面內(nèi)容就OK了

2、使用dns api自動(dòng)續(xù)簽

將你的頂級(jí)域名解析到服務(wù)器，獲取然后獲取dns api
不同服務(wù)商方式不一樣，自行百度，xxx【域名服務(wù)商】獲取dns api
簡(jiǎn)單介紹下阿里云：
阿里云控制臺(tái)》用戶頭像》accesskeys按指引獲取AccessKey/SecretKey

拿到后執(zhí)行下面代碼配置到服務(wù)器里面：

export Ali_Key="你的key"
export Ali_Secret="你的密鑰"

這是阿里云的，不同服務(wù)商字段不一樣
例如：
DNSPOD申請(qǐng)API KEY*
個(gè)人頭像 – API密鑰 --DNSPod Token
export DP_Id=“"
export DP_Key="”

Cloudflare申請(qǐng)API KEY
進(jìn)入Cloudflare管理后臺(tái)
export CF_Key=“******”
export CF_Email=“l(fā)ingen.liu@gmail.com”

配置完成后執(zhí)行下面命令獲取通配符證書
xxx.cn：改成你的域名

~/.acme.sh/acme.sh --issue -d xxx.cn -d *.xxx.cn --dns dns_ali

執(zhí)行成功后可以看到證書地址

不過我ngxin需要pem格式證書，百度一下，把cer后綴名直接改成pem就可以用……

證書就弄好了，可以自己手動(dòng)部署到網(wǎng)站，
不過我懶，就直接使用寶塔了【好方便~】
將key和cer里面的內(nèi)容粘貼到兩個(gè)紅框中就可以了，保存后發(fā)現(xiàn)還剩89天，沒問題。

二、寶塔自動(dòng)操作【推薦】

全部弄完后我才發(fā)現(xiàn)，寶塔原來自帶這個(gè)東西……
那我們可以更懶一點(diǎn)，去對(duì)應(yīng)域名解析服務(wù)商那里拿到dns api,輸入進(jìn)去就可以直接申請(qǐng)免費(fèi)證書了

上面兩個(gè)方法選其中一個(gè)就好了，我自己申請(qǐng)了之后在使用寶塔自帶的去申請(qǐng)通配符域名就報(bào)錯(cuò)了，可能不支持申請(qǐng)兩個(gè)通配符域名證書吧

---

總結(jié)

建議選第二種，直接使用寶塔的服務(wù)，少折騰很多……
參考：
https://mp.weixin.qq.com/s?__biz=MzkyMTE2ODk0Ng==&mid=2247484969&idx=1&sn=2f4f4c52fa26340b2c0f7e869cdab156&chksm=c186fb74f6f17262c723f776983a4ca76f156ee1ea66b07b589ea4a3371e439b94af9c42f2d8&cur_album_id=1698696798069948420&scene=189#wechat_redirect

http://www1.hi.cn/docs/getting-started/acme.sh-installation/
https://www.jianshu.com/p/90170b86b24b