Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,为更方便的管理证书,Oneinstack之后使用acme.sh管理证书。
2018-03-18之前版本使用certbot:

  1. ./addons.sh 选择7,安装Let's Encrypt客户端
  2. vhost.sh ssl和Let's Encrypt都选择y即可

2018-03-18之后版本使用acme.sh:

  1. ./vhost.sh 选择Let's Encrypt后,自动安装acme.sh,建议升级oneinstack,执行:/root/oneinstack/upgrade.sh oneinstack

当vhost.sh绑定域名为单个泛域名时,如:oneinstack.com *.oneinstack.com,证书签发走acme.sh dnsapi模式,需要输入API相关变量,否则走acme.sh webroot模式。PS: vhost.sh dnsapi 可强制走dnsapi验证推荐

DNS提供商 DNS简称 API参数 获取API参数
cloudflare cf export CF_Key=key
export CF_Email=admin@example.com
访问链接
dnspod dp export DP_Id=id
export DP_Key=key
访问链接
cloudxns cx export CX_Key=key
export CX_Secret=secret
访问链接
godaddy gd export GD_Key=gdkey
export GD_Secret=gdsecret
访问链接
aws aws export AWS_ACCESS_KEY_ID=aws123
export AWS_SECRET_ACCESS_KEY=awskey
访问链接
aliyun ali export Ali_Key=key
export Ali_Secret=secret
访问链接
Linode linode export LINODE_API_KEY=linodekey 访问链接
freedns freedns export FREEDNS_User=user
export FREEDNS_Password=password
freedns用户名密码
he he export HE_Username=username
export HE_Password=password
he用户名密码
namesilo namesilo export Namesilo_Key=namesilokey 访问链接
digitalocean dgon export DO_API_KEY=dgonkey 访问链接
namecom namecom export Namecom_Username=username
export Namecom_Token=token
访问链接

更多参考:https://github.com/Neilpang/acme.sh/tree/master/dnsapi
图文oneinstack签发Let's Encrypt通配符证书如下: