Let’s Encrypt 申请通配符证书

我等待很久的通配符域名证书，终于在2018年3月14日正式接受申请了。

要知道通配符证书商业版可是很贵的，这一出来，我就把证书给换了~~

通配符证书这次只接受ACMEv2协议申请，这就需要通过客户端来申请了。

1、部署客户端

1. wget https://get.acme.sh  -O acme.sh 
2. bash acme.sh
3. 等待安装~~ 需要从github 拉取代码，会安装到home目录下，请耐心等待

2、申请 DNSPOD API 并设置环境变量

        1、获取 api 信息

     2、设置环境变量

export DP_Id="id"  
export DP_Key="token"

 3、申请签发

acme.sh --installcert --issue --dns dns_dp -d *.itlipeng.cn -d *.kuhui.com.cn --debug  --key-file   /usr/local/nginx/conf/ssl/*.itlipeng.cn.key  --fullchain-file  /usr/local/nginx/conf/ssl/*.itlipeng.cn.fullchain.cer --reloadcmd  "service nginx restart"

         参数说明：

                  –dns 是指定域名服务商，dp就是dnspod，-d是需要签发的域名可以有多个-d参数
                  –debug 参数和多数命令的verbose一样会显示详细日志，当然如果没有需要，不想看着刷屏的话就去掉吧！

                  –installcert   指定目标位置, 然后证书文件会被copy到相应的位置。关联：–key-file  –fullchain-file

         申请过程中会有120秒的等待DNS时间，稍安勿躁，等待提示Success之后就可以到提示的路径下获得证书啦！

【文档】 https://github.com/Neilpang/acme.sh/wiki/