在letsencrypt申请wildcard证书

1. 获取DNS服务提供商的API ID和Token。

由于目前let’s encrypt的wildcard证书暂时只支持DNS验证的方式签发，所以需要使用各DNS服务提供商的API进行验证，acme.sh脚本支持的完整DNS服务提供商列表，见这里:

Neilpang/acme.sh

acme.sh - A pure Unix shell script implementing ACME client protocol

https://github.com/Neilpang/acme.sh/tree/master/dnsapi

以DnsPod为例，在安全设置→ API Token中申请一个新的ID用于acme.sh脚本。

2. 安装acme.sh证书。


curl https://get.acme.sh | sh

3. 生成证书。


source .bashrc
export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"
acme.sh --issue --dns dns_dp -d oaoa.me -d *.oaoa.me

4. 安装证书。


# 确保当前用户对/etc/nginx/ssl文件夹有读写权限，否则会安装失败
# 所谓的安装，仅仅只是把上一步生成的证书拷贝到指定目录，然后重新加载nginx
mkdir /etc/nginx/ssl
acme.sh --installcert -d oaoa.me --key-file /etc/nginx/ssl/oaoa.me.key --fullchain-file /etc/nginx/ssl/fullchain.cer --reloadcmd "service nginx force-reload"

5. 启用自动更新。


acme.sh --upgrade --auto-upgrade

参考文档：https://github.com/Neilpang/acme.sh/wiki/说明


curl https://get.acme.sh | sh


source .bashrc
export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"
acme.sh --issue --dns dns_dp -d oaoa.me -d *.oaoa.me


# 确保当前用户对/etc/nginx/ssl文件夹有读写权限，否则会安装失败
# 所谓的安装，仅仅只是把上一步生成的证书拷贝到指定目录，然后重新加载nginx
mkdir /etc/nginx/ssl
acme.sh --installcert -d oaoa.me --key-file /etc/nginx/ssl/oaoa.me.key --fullchain-file /etc/nginx/ssl/fullchain.cer --reloadcmd "service nginx force-reload"


acme.sh --upgrade --auto-upgrade