Let us Encrypt通配符证书

一、DNS验证方式：通配符证书必须使用DNS-01验证，certbot -d *.example.com -d example.com --manual --preferred-challenges dns-01 certonly，按提示在DNS添加TXT记录验证域名所有权，验证通过后证书签发。二、DNS插件自动化：安装DNS插件如certbot-dns-cloudflare，配置API Token在cloudflare.ini文件，certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/cloudflare.ini -d *.example.com，自动添加和删除DNS验证记录。三、自动续期配置：crontab设置每月执行两次certbot renew，续期后自动重载Web服务，--deploy-hook指定续期成功后执行的命令。四、多域名证书：使用SAN主体备用名称包含多个域名，一条命令指定多个-d参数。