CentOS下利用acme.sh申请Let's Encrypt免费泛域名SSL证书

之前用的宝塔面板的DNS验证手动解析申请的Let's Encrypt免费泛域名证书，后来到期后再去续签死活不成功，只好利用acme.sh手动续签了。

废话不多说，直接开始了。

首先，安装acme.sh，命令行如下

curl https://get.acme.sh | sh

安装后，需要获取txt记录，命令行如下

[root@test ~]# acme.sh --issue -d *.10soo.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

然后就获取的txt解析信息，对应在域名后台解析好。

解析生效后，运行以下命令行：

[root@test -~]# acme.sh --renew -d *.10soo.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
有时候出现Error:”The supported validation types are: http-01 , but you specified: dns-01的报错，这时候选中dns解析，执行命令/root/.acme.sh/acme.sh --upgrade，升级一下，再执行上面的命令就可以了

就会获取到CERTIFICATE信息，同时还有.key文件，我们主要需要这两个内容。

然后通过以下命令行可以打开相应文件。

cat fullchain.cer \*.10soo.key

注：宝塔面板默认证书目录，用cat fullchain.cer 目录     命令可以打开

Your cert is in  /www/server/panel/vhost/cert/域名/域名.cer 

Your cert key is in  /www/server/panel/vhost/cert/域名/域名.key 

The intermediate CA cert is in  /www/server/panel/vhost/cert/域名/ca.cer 

 And the full chain certs is there:  /www/server/panel/vhost/cert/域名/fullchain.cer

证书强制更新命令

"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force

注：百度云加速的dns老是会失败，建议还是用阿里云dns或者dnspod