介绍

let's encrypt 可以免费申请泛域名证书，自动续签证书，默认3个月签发一次证书。

acme.sh是可以自动申请，自动续签，自动部署let's encrypt证书的工具，本文主要介绍使用acme.sh使用。

let's encrypt官方文档：https://letsencrypt.org/

acme.sh官方文档：https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

安装

# 下载
git clone https://gitee.com/neilpang/acme.sh.git

# 安装，所有配置都会在~/.acme.sh中，定时任务会自动配置
cd acme.sh
./acme.sh --install -m huangxiaoqi@163.com

# 申请泛域名证书，dns方式自动验证，以阿里云作为实验，需要阿里云AK/SK
export Ali_Key="LTAI5xxxxxxxxxgg7Wzr"
export Ali_Secret="IxrcXgBshxxxxxxxxxRhEqzepQak"
./acme.sh --issue --dns dns_ali -d test.top -d *.test.top

# 拷贝证书并部署到nginx目录
./acme.sh --install-cert -d test.top --key-file /data/test.key.pem --fullchain-file /data/test.cert.pem --reloadcmd "nginx -s reload"