通过acme自动更新网站ssl证书方法

第一步，下载安装acme.sh

curl https://get.acme.sh | sh -s email=你的邮箱 --server letsencrypt

这里--server letsencrypt是选用letsencrypt的证书，默认好像是zerossl的。

第二步，安装好了就设置acme.sh命令的默认执行路径

alias acme.sh=~/.acme.sh/acme.sh

第三步，注册一个账号(这步好像可以不用，安装的时候那个指定邮箱好像就是账号了)

acme.sh  --register-account  -m 你的邮箱 --server letsencrypt

第四步，设置腾讯云的api接口id和密钥，这个到腾讯云后台访问管理>访问密钥>api密钥管理里面获取。这步是因为我域名是在腾讯云的dnspod解析的。如果在其他平台解析就去其他平台获取接口，必须acme支持的平台接口。

export Tencent_SecretId="你的腾讯云apiid"
export Tencent_SecretKey="你的腾讯云apikey"

第五步，执行申请证书

acme.sh --issue --dns dns_tencent  -d *.piikee.net --server letsencrypt

这里申请的是泛域名，就是所有piikee.net的二级域名都可以使用这个ssl证书。

--server letsencrypt

指定了申请的是letsencrypt证书，也可以指定成其他的。前面安装那步和注册那步都有设置了，这步其实也可以不用指定了。还可以在后面增加--dnssleep 10 ，绕过dns检查。

最后，安装证书

acme.sh --install-cert -d *.piikee.net  --key-file       /data/cert/piikee.key   --fullchain-file /data/cert/piikee.net.pem  --reloadcmd     "systemctl reload nginx"