Debian系统下安装LetsEncrypt Wildcard SSL证书

下面基于Debian 8 64位，其实其他Linux系统也适用，使用的是Nginx，Apache也是一样的。一、安装Nginx1、更新系统
apt update -y && apt upgrade -y
2、安装Nginx
apt install nginx -y二、安装Lets Encrypt1、下载certbot-auto
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto2、请求SSL证书
./certbot-auto certonly –manual -d *.YOURDOMAIN –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directory
YOURDOMAIN 改为你的域名，如 zhujiwiki.com
中间会出现选择 Y/n 的，选 Y
需要输入Email，填写你的Email地址
同意协议

不同意分享Email
同意IP日志
3、DNS解析处添加TXT记录
如上图所示：_acme-challenge.jlu.za.org 为TXT名，值为 qsQBqvwTKIPZedxaSvz-eXYt_ts3PVToXnolvdJJJyo
jlu.za.org为自己的域名
4、添加好DNS解析之后，等几分钟，回车，就会生成证书
配置文件位于 /etc/letsencrypt 文件夹，SSL证书如下图所示。
5、更新证书
LetsEncrypt Wildcard SSL证书有效期是3个月，到期前需更新
certbot-auto renew6、certbot知识
a、帮助文件
./certbot-auto –help all
b、官网
https://certbot.eff.org/三、Nginx配置LetsEncrypt Wildcard SSL证书
配置文件如下：
server {}
server {}
其中 SUBDOMAIN.YOURDOMAIN 和 YOURDOMAIN 改为自己的域名via：https://www.devcapsule.com/docs/read/letsencrypt-wildcard-nginx-debian-stretch/