Let’s Encrypt 泛域名SSL申请方法 / 野卡证书

没错，熟悉的let，熟悉的免费ssl，14日正式支持泛域名签发，老规矩三个月有效期。

目前仅支持 DNS 方式（常规都行，如 CloudXNS、DNSpod、Cloudflare 等），暂不支持 Standalone。

第一步，以Debian及Aliyun DNS为例，首先安装一下各种库

apt-get update && apt-get install curl cron socat -y

第二步，下载ACME.SH

curl https://get.acme.sh | sh

第三步，设置DNS API变量参数
DNS API支持参考 https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

比如我使用的是Aliyun的dns

export Ali_Key="XXXXXXXXXXXXXXXXXXXXXX"
export Ali_Secret="XXXXXXXXXXXXXXXXXXXXXX"

第四步，执行签发程序

~/.acme.sh/acme.sh --issue -d 32mb.net -d *.32mb.net --dns dns_ali
签发后，证书在~/.acme.sh/文件夹下面，以域名为名字的文件夹

下面为一些小提示

本身呢就有自动设置定时任务，续签是自动的，所以呢
我们可以设置脚本自动更新 --可能并不是特别重要，不一定要设置，设了也无妨！！！

acme.sh --upgrade --auto-upgrade

至于自动更新重启nginx的设置可以在你域名的文件夹找到以域名开头.conf结尾的文件，编辑一下，在Le_Keylength下面增加一句

Le_ReloadCmd='service nginx force-reload'

搞定，大吉大利，今晚吃鸡！！！

参考资料，不区分先后顺序。
https://github.com/Neilpang/acmea.sh
https://liyuans.com/archives/lets-encrypted-wildcards.html
https://github.com/Neilpang/acme.sh/tree/master/dnsapi
https://www.zhujiboke.com/2018/02/1227.html
https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E