使用 acme.sh 申请泛域名证书

使用acme.sh申请免费的泛域名证书，让所有二级域名共用一个域名证书

acme.sh项目地址：https://github.com/acmesh-official/acme.sh

其他DNS厂商申请方法：https://github.com/acmesh-official/acme.sh/wiki/dnsapi#dns_cf

申请API令牌

打开个人资料，选择API令牌

创建令牌

选择 编辑区域DNS

在权限下，选择区域>DNS>编辑
在区域资源下，选择包括>特定区域>域名

创建令牌

点击Copy按钮，复制保存 API 令牌

申请泛域名证书

安装acme.sh

curl https://get.acme.sh | sh

之前安装过的就不需要再次安装了

export CF_Email="123456@qq.com"

填写CloudFlare账户邮箱，不要删除引号

export CF_Token="5**************************************R"

将API替换成上面自己申请的，不要删除引号

~/.acme.sh/acme.sh --issue --dns dns_cf -d guaishoux.com -d '*.guaishoux.com' --force

把以上命令中'guaishoux.com'的域名修改为自己的即可

这样就能使域名下的所有子域名共用一个证书，而不用频繁申请二级域名证书。

删除引号也是可以的，但为了确保命令的正确执行，尤其是在处理包含特殊字符（如 *）的参数时，最好还是使用引号

~/.acme.sh/acme.sh --install-cert -d guaishoux.com --key-file /www/nginx/certs/guaishoux.com.key --fullchain-file /www/nginx/certs/guaishoux.com.crt --reloadcmd "docker exec -it 4c200a0aaf21 nginx -s reload"

把上面代码中的域名换成自己的，4c200a0aaf21 nginx容器名称也换成自己的。终端报错不清楚为什么，但是实际已经运行完成了，也不影响后续正常使用。每90天会自动申请一次。

最后一行代码表示，把申请好的证书复制到挂载的目录，设置Nginx定时检查并自动申请证书

如果有多个证书需要申请，就必须每个域名都要重复上面两个步骤