使用acme.sh的DNS API配置生成通配域名证书

参考地址

我用的使用阿里云域名服务，其他可以查看使用说明

首先，需要登录到Aliyun帐户以获取API密钥。

然后将以下配置写入到~/.bashrc文件中，然后执行source ~/.bashrc

export Ali_Key="获取到的阿里云DNS API Key"
export Ali_Secret="获取到的阿里云DNS API Secret"

已经安装好的请跳过

curl https://get.acme.sh | sh

acme.sh --issue --force -d example.com -d *.example.com --dns dns_ali

acme.sh --installcert -d example.com --key-file example.com.key的路径 --fullchain-file fullchain.cer的路径 --reloadcmd "systemctl force-reload nginx"

现在想要获得 A+ 评级，需要设置 nginx 中的ssl_protocols只提供 TLSv1.2 或者更高的协议，禁用不安全或不在受支持的协议，我将原先的ssl_protocols更改为：

ssl_protocols TLSv1.2 TLSv1.3;