域名类型
安装 AutoSSL 前,请先确认要签发的域名类型。
单域名
单域名默认可覆盖:
text
example.com
www.example.com在 ACME 命令中,建议同时列出根域名和 www,这样证书里会明确包含两个主机名:
bash
--domain example.com \
--domain www.example.com多域名
多域名证书中,添加基础域名时通常会包含对应的 www 版本,不需要把 www 当成额外购买名额。
但在服务器端 ACME 命令里,仍应显式列出你希望证书实际包含的主机名。例如:
text
example.com
www.example.com
example.net
www.example.net
shop.example.org命令示例中列出 www,是为了让最终证书 SAN 中明确包含 www:
bash
--domain example.com \
--domain www.example.com \
--domain example.net \
--domain www.example.net \
--domain shop.example.org通配符
通配符默认保护:
text
example.com
*.example.com在 ACME 命令中,应同时列出根域名和通配符:
bash
--domain example.com \
--domain "*.example.com"WARNING
通配符证书必须使用 DNS 验证。HTTP webroot、Nginx 插件、Apache 插件通常不能直接签发通配符。
DNS API 推荐
如果要自动签发和续期通配符证书,建议使用 DNS API。
例如 Cloudflare DNS:
bash
export CF_Token="Cloudflare API Token"
export CF_Account_ID="Cloudflare Account ID"
~/.acme.sh/acme.sh --issue \
--dns dns_cf \
-d example.com \
-d "*.example.com" \
--server "$ACME_SERVER"如果没有 DNS API,可以使用手动 DNS 模式,但续期时也需要人工更新 TXT 记录。