一、certbot方式获取证书
1.certbot客户端下载
## 下载
# wget https://dl.eff.org/certbot-auto
## 设为可执行权限
# chmod a+x certbot-auto
2.使用cerbot申请证书
# ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d cnhaas.club -d *.cnhaas.club --manual --preferred-challenges dns certonly
##说明一:申请通配符证书不能忽视-d cnhaas.club,否则顶级域名无法使用证书
##说明二:申请通配符证书目前只能DNS认证的,以向Let's Encrypt证明对该域名的所有权
##因为要验证cnhaas.club和*.cnhaas.club,所有会有两个DNS TXT解析记录
##*.cnhaas.club生成的证书只能通配一级,不能跨多级&#x