使用acme.sh申请通配符证书

获取acme.sh

curl https://get.acme.sh | sh
wget -O - https://get.acme.sh | sh
#以上两种方式我均未成功
wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh
chmod +x acme.sh
./acme.sh --install
source ~/.bashrc
acme.sh --upgrade

获取证书

执行以下命令，本文以阿里云解析为例，申请Ali_Key和Ali_Secret

export Ali_Key="abcd"
export Ali_Secret="1234"

acme.sh --issue --dns dns_ali -d domain.com -d *.domain.com -d *.test.domain.com

三级域名需要*.xxx.domain.com才可以使用

导出证书

mkdir -p /data/ssl_cert/domain.com

acme.sh --install-cert -d domain.com \
--key-file /data/ssl_cert/domain.com/domain.com.key  \
--fullchain-file /data/ssl_cert/domain.com/domain.com.cer

证书导出路径

/data/ssl_cert/domain.com/domain.com.key
/data/ssl_cert/domain.com/domain.com.cer

设置定时续期

0 */72 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

72小时重载一次

为了配合证书生效，需要重载Nginx才行，所以添加一个定时重载Nginx

进行crontab编辑 crontab -e

0 */72 * * * /usr/sbin/service nginx reload  > /dev/null

72小时重载一次

关于阿里云的acme.sh泛域名申请到此结束