使用 Let's Encrypt 申请通配符域名证书

详细步骤

1. 安装acme.sh

curl https://get.acme.sh | sh
# 或者
wget -O - https://get.acme.sh | sh

2. 使用手动模式创建证书

acme.sh --issue -d "*.leezx.cn" --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

3. 在 DNS 服务提供商处添加一条 txt 记录并验证

# mac
nslookup -type=txt _acme-challenge.leezx.cn 223.5.5.5
# windows
nslookup -type=txt _acme-challenge.leezx.cn 223.5.5.5
# linux
dig @223.5.5.5 _acme-challenge.leezx.cn txt +short

4. 成功后更新证书

acme.sh --renew -d "*.leezx.cn" --yes-I-know-dns-manual-mode-enough-go-ahead-please

参考文档

• Let's Encrypt 官网 (opens new window)
• acme.sh 仓库 (opens new window)
• acme.sh 中文指引 (opens new window)
• 手动模式生成证书注意事项 (opens new window)