SSL证书自动化

后面陆续所有SSL证书全部使用以下几个域名：
*.suxuantech.com
*.third.suxuantech.com
*.third-test.suxuantech.com
*.yundipian.com
所有自有需要用到证书的地方，证书全部使用此域名的二级域名，

服务器自动化配置

1、工具安装：

curl  https://get.acme.sh | sh

根据需要，看是否需要更改默认证书：

acme.sh --set-default-ca  --server  letsencrypt

2、生成txt解析内容

acme.sh  --issue  --dns  -d suxuantech.com -d *.suxuantech.com  --yes-I-know-dns-manual-mode-enough-go-ahead-please

3、根据提示配置DNS，然后开始申请证书

acme.sh  --renew  --dns -d suxuantech.com -d *.suxuantech.com  --yes-I-know-dns-manual-mode-enough-go-ahead-please --ecc

4、将证书安装到指定位置,并重启nginx

acme.sh --install-cert  -d suxuantech.com -d *.suxuantech.com --key-file /data/certs/suxuantech.com.key --fullchain-file /data/certs/suxuantech.com.fullchain.pem --reloadcmd "/usr/local/nginx/sbin/nginx -s reload"

5、后期更新证书

acme.sh --renew -d example.com --force

6、其他

有些web服务器默认的256位加密算法不支持，需要加上：以下参数，来指定加密位数
-k 2048