Let's Encrypt 泛域名证书签发成功啦！！

赞！

差点忘了这回事，谢谢提醒。

之前一直用 certbot，但 dns 验证要手动加解析记录。折腾了会 scme.sh ，还没成功

楼主忘记签发根域了吧，lh.ci 不受信任

是呀 忘了 只有*.lh.ci

@hotsnow 是的 忘了签根证书了 *.lh.ci 都可以 哈哈哈

@zjp scme.sh 完全看不懂 oschina 这个教程比较简单

好麻烦..certbot 标准 dns 验证流程直接过

@jiuhuicinv 你想说的是 acme ？ 明明更简单

@RobertYang #9 acme.sh 不是还要去 DNS 服务商取 API key?甚至某些是直接填写账号密码...而且自己使用的 DNS 服务不被支持的话...
相比而言 certbot 一条命令跟着走直接搞定我觉得比 acme.sh 方便太多了

@Leafove acme 是帮你简化了自己添加 txt 解析的过程，而且之后自动续签的时候可以在此使用 API 来添加 txt 记录

@RobertYang 和自己添加 TXT 和按照不同 DNS 服务商去拿 API key 或者填帐号密码甚至需要切换 DNS 服务商之间...至少对我来说差距不是一般的大

@Leafove 这位先生，请使用 vim 或者 nano 它

@nciyuan 这位先生,请清楚表达

@zjp
certbot 也可以用 apikey 自动完成 dns 的设置

@Leafove acme.sh 也可以不用 api，自己添加 txt 记录。缺点是不能自动更新。

2018 年 3 月 14 日 1:20:35 签发了一个

萌新有个问题，申请到证书后，多台主机怎么使用？
比如两个子域名分别为
a.example.com b.example.com 位于两台不同的 vps 上，如果我在 a 所在的 vps 上申请了 *.example.com 的通配符证书，怎么让 b 也使用到，需要把证书拷过去吗？

@gogo81745 拷过去是行得通的

@Leafove 自动更新就没有了，而且你有几个域名要用几个 DNS 提供商？

@gogo81745
写个计划任务 scp 互拷

@gogo81745 rsync 同步一下 ssl 目录

报了一个错，Unknown parameter。。。

@RobertYang 很遗憾,我所有的域名使用的都是 acme.sh 不支持的 dns 服务商.
自动更新的话两个工具应该没有差别

@Leafove 查了下解析修改记录，每次验证的 txt 记录是不同的，所以

@Leafove acme.sh 有个配置文件，把 API 配置一股脑写进去就可以了

@RobertYang #25 certbot 目前还没发现不同签发时需要的 txt 记录不同的情况,不过可能是我签发时间间隙太短的缘故

@wql 个人认为 api 权限过大 安全起见好

@RobertYang 同名 TXT 记录可以同时存在多条的，所以

@gogo81745 把整个.acme.sh 目录 rsync -a 过去，然后再目标机器上也写入 cron 任务，时间错开一点即可。
同一个账号私钥上的域名认证是可以共享的，第一台机器认证过了以后，第二台机器用同样的账号可以不用重新认证直接签发。

@Leafove 同一个账号上签发，短期内本来就只会验证一次。下一次验证要到……可能是一两个月以后了。

@zjp 欢迎前来 https://freessl.org 体验，我们现已支持 Let's Encrypt 通配符证书啦。