之前用的寶塔面板的DNS驗(yàn)證手動(dòng)解析申請(qǐng)的Let's Encrypt免費(fèi)泛域名證書，后來到期后再去續(xù)簽死活不成功，只好利用acme.sh手動(dòng)續(xù)簽了。

廢話不多說，直接開始了。

首先，安裝acme.sh，命令行如下

curl https://get.acme.sh | sh

安裝后，需要獲取txt記錄，命令行如下

[root@test ~]# acme.sh --issue -d *.10soo.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

然后就獲取的txt解析信息，對(duì)應(yīng)在域名后臺(tái)解析好。

解析生效后，運(yùn)行以下命令行：

[root@test -~]# acme.sh --renew -d *.10soo.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
有時(shí)候出現(xiàn)Error:”The supported validation types are: http-01 , but you specified: dns-01的報(bào)錯(cuò)，這時(shí)候選中dns解析，執(zhí)行命令/root/.acme.sh/acme.sh --upgrade，升級(jí)一下，再執(zhí)行上面的命令就可以了

就會(huì)獲取到CERTIFICATE信息，同時(shí)還有.key文件，我們主要需要這兩個(gè)內(nèi)容。

然后通過以下命令行可以打開相應(yīng)文件。

cat fullchain.cer \*.10soo.key

注：寶塔面板默認(rèn)證書目錄，用cat fullchain.cer 目錄     命令可以打開

Your cert is in  /www/server/panel/vhost/cert/域名/域名.cer 

Your cert key is in  /www/server/panel/vhost/cert/域名/域名.key 

The intermediate CA cert is in  /www/server/panel/vhost/cert/域名/ca.cer 

 And the full chain certs is there:  /www/server/panel/vhost/cert/域名/fullchain.cer

證書強(qiáng)制更新命令

"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force

注：百度云加速的dns老是會(huì)失敗，建議還是用阿里云dns或者dnspod