我一直在等待certbot 0.22的发布，以便能够使用通配符证书。所以今天我终于又检查了一遍，看哪，它就在那里，准备好了。

为了准备0.22的发布，我尝试了一些东西，但没有意识到0.21还没有这个功能。考虑到这一点，我想出了以下我认为有效的命令：

从这里我得到了以下错误：目前，RENEW谓词能够续订所有将要续订的已安装证书，或者续订由其名称指定的单个证书。如果要按其域续订特定证书，请改用certonly命令。续订动作可以提供其他选项，用于选择将来要续订的证书。

好的，我想，让我们试试只认证的…吧

我拿到了以下日志：

将调试日志保存到/var/log/letsENCRYPT/letsENCRYPT.log

选择的插件：身份验证器nginx、安装程序nginx

输入电子邮件地址：正在启动新的HTTPS连接(1)：acme-v02.api.letscrypt.org正在启动新的HTTPS连接(1)：supporters.eff.org

获取新证书

执行以下挑战：

请注意，我是在OVH VPS上托管这个插件的，我对用户指南的研究使我相信，从这个错误消息来看，我将“不得不”修改DNS以包括TXT条目，但所有可用的插件都是用于其他主机的，似乎没有手动插件。我的域名是在name.com上注册的，供参考。

有什么简单的办法可以让我得到通配符吗？，evi.代码：

-d*.evie.code-d*.omNic.xyz-d*.evie-banned.me

Evie.codes：

所有可用的插件都适用于其他主机

无论如何，ACME客户端acme.sh附带了一个Name.com插件。

GitHub

一个纯Unix外壳脚本，实现了ACME...

实现ACME客户端协议的纯Unix外壳脚本-gihub-acesh-office/acme.sh：实现ACME客户端协议的纯Unix外壳脚本

我喜欢Certbot，但如果你想坚持使用Name.com作为域名服务提供商，切换客户端将是阻力最小的途径。

Evie.codes：

好像没有手动的。

例如，您可以使用“certbot certonly--MANUAL--PERFIRED-Challenges dns-d Example.com-d‘*.Example.com’”。

但手动续订证书将至少每隔90天运行一次。所以，如果可能的话，自动化要令人愉快得多。好的，假设我使用acme.sh而不是certbot，我需要进行什么样的更改？完全卸载certbot，按照acme.sh自述文件操作，然后从那里开始？设置acme.sh似乎很容易，如果这是必要的，我完全支持。你也可以将你的域名转移到另一个提供商。我真的不喜欢名字，并建议任何人不要使用它们。

几年前，我意识到他们在默认情况下从我的未注册子域到一个附属营销方案进行通配符域名解析。如果您为Example.com和www.Example.com设置了域名系统--除非您知道要特别关闭此功能，否则对foo.Example.com的任何请求都不会返回NXDOMAIN，而是作为有效的DNS条目路由到提供大量广告的第三方营销公司。IIRC，用户必须设置通配符DNS条目才能关闭此行为。

对于安全和数据合规性问题来说，这是一场彻头彻尾的噩梦--一个打字错误或删除一个域名会将cookie/等发送到第三方网站上。几个月来，他们一直坚称这是一种合法的做法，但在不断收到负面新闻后，他们最终做出了让步。有些人在我之前发现了这种行为，另一些人在我之后发现了这种行为；有人在黑客新闻或Twitter上获得了足够的吸引力，以至于他们最终停止了这种行为。

不管怎样，我觉得你应该找别人。他们在很长一段时间里一直坚称这是合法的。任何人的域名都不值得信任。