acme.sh v3.0使用letsencrypt免费申请ssl证书

网站https小绿锁到期了，之前一直用的平台竟然提示域名不合格，让冲VIP，这不是强制消费吗，本着林冲的本性，是不可能掏这个钱的，找了一下午，找到了一条十分便捷的https证书申请路线，申请步骤其实很简单的，根本不需要掏钱买VIP就能很好的解决https证书问题。

具体说下步骤，简单四步完成所有申请

1.下载安装acme.sh

简单一条命令，登入shell后直接输入下面命令回车，如果使用非root登入是在home目录，root登入的是在/root/目录下

curl  https://get.acme.sh | sh -s email=my@example.com

可以设置一个快捷命令别名，注意如果不是root登入的相应改变目录位置

alias acme.sh=/root/.acme.sh/acme.sh

2.默认服务改成letsencrypt

acme.sh在v3版本后默认的服务是zerossl，而这个服务需要有账号验证，申请过程会增加一步，而letsencrypt申请的证书足够站长们使用了，所以接下来把服务改成letsencrypt

acme.sh -v  可查看版本

acme.sh --set-default-ca --server letsencrypt

Register account Error: {"type":"urn:ietf:params:acme:error:malformed","status":400,"detail":"[External Account Binding] The JWS Signature MUST be present"}

3.使用http验证方式申请证书

acme.sh有两种验证方式，http验证方式和DNS验证方式，DNS方式需要配置一些东西，增加步奏，本着简单的路子，采用http验证方式，直接也是一条命令，可以设置泛域名*.mydomian.com这类，这里只用了一级域名和www域名。

acme.sh  --issue  -d mydomain.com -d www.mydomain.com  --webroot  /home/wwwroot/mydomain.com/

本网站实例就是应该如下的命令，因为宝塔的网站目录就是在/www/wwwroot/下

acme.sh  --issue  -d ydqic.com -d www.ydqic.com  --webroot  /www/wwwroot/www.ydqic.com/

4.填写证书和密钥

上一步完成，命令部分就结束了，根据安装完成的面板提示去相应目录寻找两个文件，打开是两个写着字符串的文件，然后在宝塔的ssl面板里分别填入即可

xxxx.com.key
fullchain.cer

可以查看下面截图，至此全部申请步奏就完成了，是不是超级简单。