在阿里云申请的单域名证书过期了,由于设备众多需要重新申请,索性买个通配符证书(wildcard俗称野卡)。为什么不用letsencrypt的通配符证书,每三个月更新一次证书还不如阿里云的单域名一年更新一次。

经过简单了解,选择了ssl2buy.com购买证书,确实别别的地方便宜一些。
这次购买的是alphassl的40刀一年,购买了2年。
付款后按提示开始配置,需要自己生成csr(Certificate Signing Request),这里使用https://csrgenerator.com/
天好心情信息后会生成如下

-----BEGIN CERTIFICATE REQUEST-----


-----END CERTIFICATE REQUEST-----
-----BEGIN PRIVATE KEY-----


-----END PRIVATE KEY-----

把上面生成的第一部分

-----BEGIN CERTIFICATE REQUEST-----


-----END CERTIFICATE REQUEST-----

填入配置页面,会有个选择域名认证的方式,我选择了dns,
会给你一个txt的根域,解析生效后在配置页面点击验证。
几分钟后就会生成通配符域名证书
这里没有中间证书,为了移动设备等的兼容性需要配置好中间证书,这里通过一个工具来补全https://myssl.com/chain_download.html
保存为fullchain.pem
然后把第一步中

-----BEGIN PRIVATE KEY-----


-----END PRIVATE KEY-----

保存为privkey.pem
nginx中修改成这两个文件即可。