泛域名证书ACME 阿里云域名

不知道大家是否遇到，和我同样问题，

• （后端）？这个链接为什么不能使用了,api 错误，因为 https 过期了
• 为什么这个域名打不开呀，秘钥过期了，
• 监管麻烦，配置繁琐，二级域名多

---

SSL 泛域名证书 acme

acme 优点

• 解决了 多二级域名管理， abc.qxh.com www.qxh.com a.qxh.com
• 都可以用 *.qxh.com 证书，
• 而且还可以 自动 更新 ，不用 因为要过期进行处理

ACME.SH 可以获取免费 SSL 证书，
一键安装，以后的证书续期也非常方便，最重要的是可以申请泛域名
（ *.qxh.com）证书，而不是每次只能申请一个二级域名（www.qxh.com）证书。下面就一步一步详细讲解操作步骤。

1、安装 acme.sh

curl  https://get.acme.sh | sh -s email=qxh365@qq.com

邮箱是，在证书即将到期时可以接收续期提醒

alias acme.sh=~/.acme.sh/acme.sh           #命令
echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile
//这个都懂吧,

安装过程中会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书

找到你的云商 比如我用的 阿里云
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

https://ram.console.aliyun.com/users

创建一个 阿里云 用户 ，复制好 key

阿里云 DNS API 已创建完毕。

导入阿里云 AccessKey 到 ACME.SH 配置文件

export Ali_Key="LTAI5tEbWdd11H6SZoqbnKg5Ab"
export Ali_Secret="ZUJrdfZwR6S45ds3mAGMsbn1auVGL1fDuZ"


申请泛域名 SSL 证书
然后

acme.sh --issue --dns dns_ali -d *.qxh.com  -d  qxh.com

安装证书

如 NGINX 配置目录
 mkdir -p /usr/local/nginx/ssl/
 

 acme.sh --install-cert -d *.qxh.cn \
--key-file       /usr/local/nginx/ssl/key.pem  \
--fullchain-file /usr/local/nginx/ssl/cert.pem \
--reloadcmd     "service nginx force-reload"

nginx 配置文件

#443端口
server {
	listen 443 ssl;
	listen [::]:443 ssl;
	server_name www.example.com;
 
        ssl_certificate         /usr/local/nginx/ssl/cert.pem;
        ssl_certificate_key     /usr/local/nginx/ssl/key.pem;

	location / {
		root   HTML;
		index  index.html index.htm;
	}
	……
	……
	……
} 

上面的申请和安装命令，执行过一次后，ACME.SH 会记下相应的操作，
在证书即将到期前自动执行一遍（默认60天自动续期），非常的好用和省心。

  crontab  -l