使用acme.sh生成免费的SSL通配证书并自动更新

• 通常使用国内的云服务，云服务提供商都向用户提供免费的单域名证书申请资格，其数量一般为20个，有效期每个1年
• 但非通配证书在使用时并不太方便，如果一个域名需要使用大量的、不同前缀的域名解析，又要使用SSL，这将很不方便
• acme.sh几乎解决了这个问题，而且是免费的
  acmesh-官方 github

acme.sh生成的证书3个月有效，自动更新如下

1. 以腾讯云为例

• 到DNSPOD后台去生成API Token(如果腾讯云注册的域名，直接用腾讯云账号登录DNSPOD即可)
  在腾讯云域名服务 https://www.dnspod.cn 上申请DNS API Token，安全设置-创建API Token，获取到id和key后，使用如下命令：将对应的id、key和域名换成自己的

export DP_Id="1234"
export DP_Key="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
acme.sh --issue --dns dns_dp -d mydomian.com -d *.mydomian.com

• 等待一段时间，通配符证书就会保存在~/.acme.sh/mydomian.com/目录下

2. 使用安装命令：

acme.sh --install-cert -d mydomian.com \
--cert-file /etc/certs/mydomian.com.crt  \
--key-file /etc/certs/mydomian.com.key  \
--ca-file /etc/certs/ca.crt \

3. 开启自动更新
   使用自动更新命令

acme.sh  --upgrade  --auto-upgrade

当然也可以关闭自动更新

acme.sh --upgrade  --auto-upgrade  0

4. 设置Nginx或Apache

• 将证书目录设置为acme.sh安装时的目录并应用
• 或者acme.sh安装证书时，将证书安装目录指定到Nginx或Apache的证书目录并应用即可