Let's Encrypt泛域名证书生成与续期

证书生成

1. 远程连接服务器
2. 安装脚本
   curl https://get.acme.sh | sh
3. 开通阿里云AccessKeys子账户、配置API
4. 生成证书
   acme.sh --issue --dns dns_ali -d 域名 -d '*.域名
   成功后界面上有文件存放地址
   其中

证书文件 fullchain.cer 密钥文件 域名.key

证书续期

Let's Encrypt证书的有效期是三个月
但我们通过脚本acme.sh启动就不用担心，因为它写入了定时命令。用 crontab -l 列出定时任务。
如果找不到证书生成的位置，可以重新生成证书
acme.sh --issue --dns dns_ali -d 域名 -d '*.域名
如果提示

[Sun Mar 8 14:49:58 CST 2020] Domains not changed.
[Sun Mar 8 14:49:58 CST 2020] Skip, Next renewal time is: Thu Apr 23 16:50:13 UTC 2020
[Sun Mar 8 14:49:58 CST 2020] Add '--force' to force to renew.

表明证书实际上已经是最新的，此时只需要手动把key重新填入服务器相应设置位置就行了
如果想要强制重新生成证书
acme.sh --issue --dns dns_ali -d xxx.com -d '*.xxx.com' --force

参考博客
Let's Encrypt泛域名证书生成 acme.sh免费申请使用配置 地表最强教程
油管视频