CentOS7 一键生成通用泛域名证书 (适用于 Nginx 配置)

以下是一键生成通用泛域名证书的 Shell 脚本：/n/nbash/n#!/bin/bash/n/n# 安装 certbot/nyum install certbot -y/n/n# 生成证书/ncertbot certonly --agree-tos --email 'your-email@example.com' --webroot -w /var/www/html/ -d ctyunai.io -d *.ctyunai.io/n/n# 将证书拷贝到 nginx 目录/ncp /etc/letsencrypt/live/ctyunai.io/fullchain.pem /etc/nginx/ssl//ncp /etc/letsencrypt/live/ctyunai.io/privkey.pem /etc/nginx/ssl//n/n# 配置 nginx/ncat > /etc/nginx/conf.d/ctyunai.io.conf <<EOF/nserver {/n listen 80;/n server_name ctyunai.io *.ctyunai.io;/n return 301 https:///$server_name/$request_uri;/n}/n/nserver {/n listen 443 ssl;/n server_name ctyunai.io *.ctyunai.io;/n/n ssl_certificate /etc/nginx/ssl/fullchain.pem;/n ssl_certificate_key /etc/nginx/ssl/privkey.pem;/n/n location / {/n root /usr/share/nginx/html;/n index index.html index.htm;/n }/n}/nEOF/n/n# 重启 nginx/nsystemctl restart nginx/n/n/n请将 'your-email@example.com' 替换为您的邮箱地址，并将脚本保存为 'certbot.sh' 文件。然后在 CentOS7 上运行以下命令：/n/nbash/nchmod +x certbot.sh/n./certbot.sh/n/n/n运行完毕后，您将拥有一个通用泛域名证书，可用于 nginx 配置。