开始前的Q&A

在开始前，极度推荐读者先过一遍下面的问题，然后再进入正文

在开始教程前我需要准备什么？

• 了解HTTPS知识
• 一个可用的域名
• 一个用于部署证书的Linux环境

ACME是什么？它和acme.sh是什么关系？

• ACME是一个协议，它描述且定义了一个可以自动化管理证书的环境， 作为具有许多可用的客户端实现的文档齐全的开放标准，ACME被广泛用作企业证书自动化解决方案
• acme.sh是ACME协议的一种实现，它通过纯shell脚本的方式，完美地实现了ACME协议中定义的客户端功能，它的具体表现为一堆脚本的组成的脚本簇，用户可以调用入口脚本来实现证书的管理。

ZeroSSL是什么？为什么选择ZeroSSL？

• ZeroSSL全称ZeroSSL.com CA，是一个证书签发平台
• 它具有如下特性，而正是这些特性使得本次教程选择它作为CA机构
  • 完全免费
  • 可以签发通配符证书
  • 平台在大陆内是可达的（Let’s Encrypt OSCP被墙，国内无法目前无法使用Let’s Encrypt的服务）
  • 支持acme.sh脚本的自动续签

正餐

安装acme.sh

执行以下指令

sudo curl https://get.acme.sh | sh