let's encrypt 申请

申请 Let's Encrypt 证书的步骤如下：
1. 安装 Certbot：Certbot 是一个开源工具，用于自动化 Let's Encrypt 证书的申请和安装。
2. 域名准备：确保您拥有要申请证书的域名，并且该域名已经解析到正确的服务器 IP 地址。
3. 选择验证方式：Let's Encrypt 提供了多种验证方式。

您还可以在您的 Web 主机上运行使用 ACME 协议的软件来获取 Let’s Encrypt 证书。

acme.sh 方式获取证书的步骤为：
1. 获取 acme.sh：curl https://get.acme.sh | sh 。如下所示，表示安装成功了！注：安装完后若是提示命令没有找到，可以执行 source ~/.bashrc 。
2. 获取证书：acme.sh 可以帮我们自动配置 DNS，无需我们在去后台自己设置。请选取后台获取 app_key 和 app_Secret （点此获取）然后执行以下脚本。
    - 替换成从阿里云后台获取的密钥 export Ali_Key="viphperkey" export Ali_Secret="viphperSecret"
    - 换成自己的域名 acme.sh --issue --dns dns_ali -d viphper.com -d *.viphper.com 这里是通过线程休眠 120 秒等待 DNS 生效的方式，所以至少需要等待两分钟。当出现此时，代表证书已经下载到了您的服务器中，在目录 /root/.acme.sh/viphper.com 中。第一次成功之后，acme.sh 会记录下 App_Key 跟 App_Secret，并且生成一个定时任务，每天凌晨 0：00 自动检测过期域名并且自动续期（省去了三个月到期手动续费的麻烦）。到此证书已经下载到服务器中的。

在 Windows 服务器上申请和部署的步骤为：
1. 下载 WIN-ACME 工具，下载地址：https://github.com/Lone-Coder/letsencrypt-win-simple/releases 下载到 Windows 服务器上后解压缩，打开主程序。
2. 申请和部署 HTTPS SSL 证书步骤：
    - 选择 N，CREATE NEW CERTIFICATE（SIMPLE FOR IIS），回车。
    - 软件自动列出来 IIS 里所有运行状态的站点，选择需要部署 SSL 的站点，回车。

配置申请证书的域名有两种方式：
1. 首页输入您想要申请证书的域名，并且品牌选择 TrustAsia 多域名通配符，点击创建免费的 SSL 证书，会自动跳转到 ACME 自动化页面。
2. 可以直接打开 ACME 自动化页面进行域名添加。获得 DVC 授权信息并进行检测获得授权之后，需要在域名服务商添加解析记录，然后点击立即检测。获得证书申请命令安装 acme.sh 我们选择通过 acme