什么是通配证书

域名通配符证书类似 DNS 解析的泛域名概念，通配符证书就是证书中可以包含一个通配符。主域名签发的通配符证书可以在所有子域名中使用，比如.example.com xxx.example.com。

###安装Epel依赖
yum install epel-release
# 下载Certbot
wget https://dl.eff.org/certbot-auto
# 给予权限
chmod a+x certbot-auto

申请证书

YourdomainName为你的域名加后辍不带www

./certbot-auto certonly  -d "*.YourdomainName" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory

相关参数说明

certonly，表示安装模式，Certbot 有安装模式和验证模式两种类型的插件。
-d 为那些主机申请证书，通配证书输入 *.example.com。
--manual 表示手动安装插件，Certbot 有很多插件，不同的插件都可以申请证书，用户可以根据需要自行选择。
--preferred-challenges dns-01，通配证书使用 DNS 方式校验域名所有权。
--server，Let's Encrypt ACME v2 版本使用的服务器不同于 v1 版本，需要显示指定。

执行完以上命令之后，就是命令行的输出，根据提示输入相应内容：

输入邮箱

同意条款A

类似AD类的通知邮件 可Y可N

可能是防止滥用需要同意记录申请IP Y

域名注册商新增TXT记录值已确定拥有权
TXT记录添加后
输入

dig  -t txt _acme-challenge.YourdomainName @8.8.8.8

已确定是否生效，如生效会直接提示部署成功（未生效没遇过）

到这里Let’s encrypt证书已经申请完毕
证书目录在/etc/letsencrypt/live/YourdomainName/下。

if ($scheme = http) {
return 301 https://$server_name$request_uri;
}