Acme.sh 是一個開源的 Shell 腳本工具，支持從 Let’s Encrypt 等證書頒發機構獲取免費的 SSL/TLS 證書。它支持多種驗證方式，并能自動續期證書，適合個人網站或企業使用。

目標

同時支持，主域名和泛域名

安裝 Acme.sh

1. 獲取源碼
   git clone https://github.com/acmesh-official/acme.sh

2. 安裝：且添加證書過期郵箱提醒
   ./acme.sh --install -m xxx@qq.com

使用

cd /root/acme.sh

第一步

通過指定域名和網站根目錄完成驗證

./acme.sh --issue --dns -d 主域名.com -d *.主域名.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --log --force
2個 txt 都填至：域名管理平臺：https://www.bizcn.com/ -> 域名管理 -> _acme-challenge -> 保存即可

第二步

./acme.sh --renew --dns -d 主域名.com -d *.主域名.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --log --force

公鑰：
cat /root/.acme.sh/主域名.com_ecc/fullchain.cer

私鑰：
cat /root/.acme.sh/主域名.com_ecc/主域名.com.key

第三步

新增 天翼云 證書列表，添加，新的
綁定域名，勾選 image.主域名.com 即可

nginx
/home/env/nginx-server/cert

替換公鑰和私鑰，重啟即可

docker-compose restart

瀏覽器打開驗證一下即可
主域名.com
image.主域名.com

刪除天翼云列表證書 舊的證書

周期

3個月做1次，由于域名管理平臺不支持 api，故無法實現自動化。

測試

瀏覽器打開域名，地址欄查看到期時間。