证书

自从几年前开始使用Let’s Encrypt的SSL证书后，一直就对针对每个子域名都要申请单独的证书这事深恶痛绝，不过当时Let’s Encrypt还都根本没支持泛域名证书，所以也就是只能是想想，好在Certbot之类的工具对于多个子域名的申请和更新倒是没啥麻烦的，一键式一路都选OK就行，反正支持都是Apache和Nginx这种最流行的web server，自己搞定conf文件，Certbot和其他工具的工作质量还是没说的。然后差不多在3年前看到有通知邮件说准备泛域名证书上线了，当时还挺激动，但一找发现文档很匮乏，也没啥攻略，且支持泛域名证书申请的只能是DNS Challenge，那个时候DNS还没迁到能支持有API动态改动DNS记录的供应商，所以了解了一下就暂时放弃了，因为Certbot一直工作正常也就懒得再动，后来挂到Cloudflare之后使用API Token拉了俩DDNS，觉得也许是机会来重新折腾一下这事了，否则不用个野卡（Wildcard）证书也有点太low了，那么就开干吧。