今天想申请一个免费一年的SSL证书，发现免费的SSL证书下架了

于是便部署了acme.sh申请通配符证书，且支持DNS自动验证&续期，记录一下部署过程。

部署过程

获取Token

首先需要去DNS服务商申请一个密钥用于自动添加/删除解析记录。以DNSPod为例，登录DNSPod控制台，点击右上角头像 - API密钥，如图所示

进入API密钥页面后，点击DNSPod Token，点击创建密钥，并进行手机号验证，如图所示

完成验证后，在弹出的窗口中为密钥取一个名称，点击确定后完成密钥生成，如图所示

！！！注意密钥只会显示一次，建议复制到记事本保存（没了的话再生成一个）！！！

！！！注意密钥只会显示一次，建议复制到记事本保存（没了的话再生成一个）！！！

！！！注意密钥只会显示一次，建议复制到记事本保存（没了的话再生成一个）！！！

部署acme.sh

使用到的开源项目地址：

SSH连接云服务器，执行命令：

curl https://get.acme.sh | sh -s email=my@example.com

*：可以对命令中的邮箱（my@example.com）进行替换

等待命令执行完成后，关闭并重新打开SSH窗口（防止出现command not found）。

逐行执行以下命令：

DP_Id="刚刚申请Token的ID"
DP_Key="刚刚申请的Token值"

执行完成后，继续执行：

acme.sh --issue --dns dns_dp -d example.com -d *.example.com

*：命令中的“example.com”、“*.example.com”需要修改为对应的域名。

按回车键执行后，系统将自动进行SSL证书申请操作，包括添加/删除TXT解析记录等。执行的操作将会输出在终端上。申请完成后，添加的TXT解析记录会被自动删除，终端上会使用绿色文字标识出SSL证书位置。此时我们可以直接执行cat /文件路径/example.com.cer，将证书文件打印在终端上并进行复制保存，也可以去对应路径下找到证书文件下载保存。证书有效期3个月，到期自动续期（只要Token依然有效）。至此便完成了SSL证书的申请。