使用 certbot 代替 acme.sh 免费申请 wildcard 通配符证书和自动更新实践小结

HelloDog at 
使用 certbot 代替 acme.sh 免费申请 wildcard 通配符证书和自动更新实践小结的配图
前言因为 Google Chrome 和运营商劫持干扰访问者体验的努力推动了大型网站加速应用全站 HTTPS,而 Let’s Encrypt 这个项目通过自动化把配置和维护 HTTPS 变得更加简单,Let’s Encrypt 设计了一个 ACME 协议目前版本是 v2,并在 2018 年支持通配符证书 Wildcard Certificate Support is Live。官网主推的客户端是 Certbot,任何人都可以基于 ACME 协议实现一个客户端,比如大名鼎鼎的 acme.sh。本文主要使用 certbot-dns-route53 插件为例,由于 certbot 官方 DNS Pl……