acme协议申请通配符证书

Github项目及参考文档：https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

安装acme协议

通过curl一键安装acme

curl https://get.acme.sh | sh -s email=email@gmail.com

为acme设置证书变量，使其能tab补全，手动执行acme.sh命令

echo "alias acme.sh=~/.acme.sh/acme.sh" >> ~/.bashrc
source ~/.bashrc

设置自动更新acme

acme.sh --upgrade --auto-upgrade

设置默认证书颁发机构

acme.sh --set-default-ca --server letsencrypt

acme.sh --set-default-ca --server zerossl

安装时，会自动在crontab添加一条每日执行的命令。
自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.

9 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

申请证书

通过dns申请证书

指定阿里AK

# DNS 服务商为 alidns，如果服务商改了，请查阅文档并修改 https://github.com/acmesh-official/acme.sh/wiki/dnsapi
# Ali_Key, Ali_Secret 在本次操作后会被保存到 ~/.acme.sh/account.conf 供下次使用
#申请阿里云AK https://help.aliyun.com/document_detail/116401.html

export Ali_Key="LTAI5xxxVWKo"
export Ali_Secret="NZTkRxxxZVbq0rtHX"

为域名申请证书

#申请rsa指定--keylength 2048，申请ecc证书指定--keylength ec-256
acme.sh --issue --dns dns_ali -d wanggaoli.com -d *.wanggaoli.com --keylength 2048
acme.sh --install-cert -d wanggaoli.com -d *.wanggaoli.com \
--key-file       /etc/nginx/ssl/wanggaoli-key.pem  \
--fullchain-file /etc/nginx/ssl/wanggaoli-cert.pem \
--reloadcmd     "systemctl force-reload nginx.service"

acme.sh --issue --dns dns_ali -d 666678.xyz -d *.666678.xyz --keylength 2048
acme.sh --install-cert -d 666678.xyz -d *.666678.xyz \
--key-file       /etc/nginx/ssl/666678-key.pem  \
--fullchain-file /etc/nginx/ssl/666678-cert.pem \
--reloadcmd     "systemctl force-reload nginx.service"