在申请好域名后，需要进一步申请SSL证书才可以让别人访问你的网站时，是一个安全的连接

SSL证书申请的几种方式

1. 找云厂商申请,例如腾讯云，腾讯云提供免费的SSL证书，证书的有效期为3个月，每次都需要手动续
2. 使用免费SSL，acme.sh工具

由于acme.sh工具是免费的，且可以无限续，支持范域名，因此我们着重讲解下使用步骤

1. 下载工具

git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com

2. 去云厂商使用DNS API验证

DNS 方式的真正强大之处在于可以使用域名解析商提供的 API 自动添加 TXT 记录，且在完成验证后删除对应的记录。 腾讯云 找到对应的 DP_Id,DP_Key

3. 执行操作

export DP_Id="id"

export DP_Key="key"

./acme.sh --issue --dns dns_dp -d example.com -d *.example.com

./acme.sh --install-cert -d example.com \
--key-file       /data/nginx/certs/key.pem  \
--fullchain-file /data/nginx/certs/cert.pem \
--reloadcmd     "docker exec nginx nginx -s reload"

其他

• 查看自动更新的定时任务 自动更新的定时任务会执行reloadcmd里面的方法,因为我这边是nginx是docker部署的，因此使用docker exec nginx nginx -s reload 重新加载

crontab -l

22 18 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

• 国内签发正式失败 调整默认CA

acme.sh --set-default-ca --server letsencrypt

• 更多使用技巧

Git仓库