Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书，以下是教程：

本人操作系统是centos7，其他系统以实际操作为准
通过acme.sh的方法

1、首先我们得获取acme.sh

执行下面的ssh命令：

curl https://get.acme.sh | sh

出现以下界面即成功!

装完后执行acme.sh，如果提示命令没找到，请再执行以下指令：

source ~/.bashrc

2、开始获取证书
cme.sh强大之处在于，可以自动配置DNS，不用去域名后台操作解析记录了，我的域名是在阿里注册的，下面给出阿里云解析的例子，其他地方注册的请参考这里自行修改：项目地址

请先前往阿里云后台获取App_Key跟App_Secret 阿里云，然后执行以下脚本

然后一行一行执行以下脚本：

export Ali_Key="输入你的app_key"
export Ali_Secret="输入你的app_secret"
acme.sh --issue --dns dns_ali -d 你的域名 -d *.你的域名

这里是通过线程休眠120秒等待DNS生效的方式，所以至少需要等待120s

图源自：https://my.oschina.net/kimver/blog/1634575#comment-list

大功告成！
acme.sh更加自动化，省去了手动去域名后台改DNS记录的步骤，而且不用依赖Python，推荐
第一次成功之后，acme.sh会记录下App_Key跟App_Secret，并且生成一个定时任务，每天凌晨0：00自动检测过期域名并且自动续期。对这种方式有顾虑的，请慎重。