前言

其实Let’s Encrypt的通配符证书出了有两三个月了，但是之前一直是伪证书（根证书用的是生成的）

但是！就在几天前，通配符证书用上了官方的根证书了，现在能正常被识别/认证了

那么问题来了，挖掘机学校哪家强，如何申请Let’s通配符证书呢？

申请教程

1、安装acme.sh

Centos:

我假设，假设你用的Centos系统，那么请使用下面这条命令：

wget -qO- http://dl.few.gs/scripts/acme.sh | bash

Other:

如果假设失败了怎么办呢，请使用下面这条命令，Debian/Ubuntu等系统应该都能用（理论上）：

curl  https://get.acme.sh | sh

安装完了acme.sh，我们就可以很方便的申请Let’s Encrypt的免费SSL通配符证书了

2、申请免费SSL通配符证书

cloudxns教程

如果你用的是cloudxns，恭喜你，只要麻烦一次，以后再也不用等DNS管理了 

1.首先进入cloudxns后台

2.看到右上方你的名字了吗？（什么？没看过你的名字？那就不用管下面的了。）

3.鼠标移过去，点API管理

懒？直链：https://www.cloudxns.net/AccountManage/apimanage.html

4.打开页面以后，先别急着关，然后在服务器上执行以下两条命令：

export CX_Key=（此处替换为你的API KEY）

export CX_Secret=（此处替换为你的SECRET KEY）

OK，然后就能为所欲为了(

5.申请证书一行命令，以小筑的域名为范例（注意！除了*.xjh.me以外，还必须加一个xjh.me，否则会提示证书不含有你的域名，红叉）：

/root/.acme.sh/acme.sh --issue -d xjh.me -d *.xjh.me --dns dns_cx

然后？然后就没有然后了

其他DNS教程

无

 

 

 

 

 

 

 

1.算了，还是写一下吧

/root/.acme.sh/acme.sh --issue -d xjh.me -d *.xjh.me --dns

然后根据提示进入DNS管理后台，添加TXT记录即可