lego 在一台服务器上签发，cron 来 renew ，然后 nfs 到内网要用的机器上，nginx 正常用

acme.sh 咯，要不然就是宝塔管理了

Caddy+Aliyun/Cloudflare 插件，然后就忘了证书这件事吧

https://lerry.me/post/2024/09/caddy-simplify-ssl-certificate-management

bt 面板 1panel 面板版都有 ssl 自动续签。
bt 面板自动续签经常失败，原因不明，反馈过多次，累计几年了还没更新好。

设置 dns 域名验证，会添加一条 CAA 记录，
会导致收费商业 SSL 在验证的不能通过，
导致需要找客服人工客服处理，非常耽误事

1panel 刚投入使用，续签功能还得验证看

Let's Encrypt 用的最多，兼容性各方面都是第一。目前有 5 亿多个活跃证书。

acme.sh ，三个月自动续期。

certbot 的 renew 好像不能指定更新一个域名而是一把更新，还要从记录里捞哪些域名被更新了
有没有参数能指定更新一个域名的
毕竟我还要跑后续脚本把被更新的证书推到腾讯云上去

用的国内 tx 服务器
添加 fshexray
安装 acme.sh ，申请谷歌泛域名（我有两个域名，谷歌家  可以一个证书放两个域名）证书，到期自动续费 自动覆盖站点证书  重启 bt  重启 nginx
将域名进行加密 输出 json ，，其他自己家里 或者需要证书的地方  获取前面的 json  对比版本，自动更新

我用 OP 发的工具测了一下，是 A+

@flynaj 自从 Let's Encrypt 之前的根证书过期换了新的根证书后，很多旧设备就不兼容了，ZeroSSL 的兼容性要好很多。

https://letsencrypt.org/zh-cn/docs/certificate-compatibility/

https://help.zerossl.com/hc/en-us/articles/360058294074-ZeroSSL-Compatibility-List