tip: 本文是为站长准备的~

https 还是更好一点, 尤其是国内某些运营商疯狂劫持域名插入广告 -_-
或者你想别人访问你的网站, 看到广告?

免费ssl服务站：https://www.sslforfree.com
申请方式很简单，按照提示一步一步来就行了

安装参考链接：https://free.com.tw/ssl-for-free/
部署参考链接：https://www.namecheap.com/support/knowledgebase/article.aspx/795/69/how-to-install-ssl-certificates
自动工具：certbot

2018-11-27
前几个月支持了泛域名~ 撒花~ (≧▽≦)/
要注意官方文档里面要去域名商那里配置东西的哦！
自动化工具 acme.sh，可以先加上--debug 来测试下，不报错的时候再去掉

./acme.sh  --issue -d '*.lilonghe.net' --dns dns_ali
./acme.sh/acme.sh --dns  --force --renew -d '*.lilonghe.net'

2021-05 使用 certbot

先配置好 aliyun 的配置信息

// credentials.ini
dns_aliyun_access_key = xxx
dns_aliyun_access_key_secret = xxx

然后通过dns-aliyun插件去获取证书

certbot run -a dns-aliyun -i nginx -d "*.lilonghe.net" -d "lilonghe.net"

注意泛域名证书会在没有二级域名时发出警告，所以这里单独配置了lilonghe.ne

certbot 自带的定时更新注册一直有问题，会多产生认证文件，所以通过定时任务调用更新
certbot renew --cert-name cert-name

2022 使用 Caddy

基于 Go 开发的支持 HTTP/2 的 Web 服务器，好处是自动使用 HTTP/2 以及自动申请配置 SSL 证书，彻彻底底自动化了。