一个快速获取/更新 Let's encrypt 证书的 shell script

@quericy
目前 DNSPod 免费套餐灰度更新了部分服务器，已经可以验证通过 letsencrypt 的证书了。
之前一些其他国内 NS 可以验证通过，但是现在无法验证通过了，主要是 letsencrypt 修改了规则，重新兼容新规则，并申请开通安全防护策略耽误了一些时间。

谢谢分享了。

@johnjiang85 感谢,这次 2 分钟就搞定了

@johnjiang85 又开始超时了

CloudXNS 本版更新已兹磁，欢迎测试。~
https://www.cloudxns.net/Support/detail/id/1062.html

@CloudXNS 才发现 cloudxns 免费版都自带全球解析加速，在国外相当于免费的 amazon route 53

@typcn 我们免费版和收费版的解析是一样的。

不支持阿里 DNS ，怎么破解

@janecc 临时把 ns 解析切换到国外或者国内可用的服务商

这四个参数都表示什么意思？

ACCOUNT_KEY="letsencrypt-account.key"
DOMAIN_KEY="example.com.key"
DOMAIN_DIR="/var/www/example.com"
DOMAINS="DNS:example.com,DNS:whatever.example.com"

为什么没有 fullchain.pem 和 privkey.pem ？
nginx 应该怎么配置？

ACCOUNT_KEY 去哪里拿

@a308057848 "执行过程中会自动生成需要的 key 文件。", 设置好名字就行，会自动生成。

@clanned 支持 ecdsa 证书么

已用，非常赞，感谢已送上。

出现错误求教

Generate CSR...leob.csr
error on line -1 of /dev/fd/63
3073984776:error:02001002:system library:fopen:No such file or directory:bss_file.c:169:fopen('/dev/fd/63','rb')
3073984776:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:172:
3073984776:error:0E078072:configuration file routines:DEF_LOAD:no such file:conf_def.c:197:
Parsing account key...
Parsing CSR...
Traceback (most recent call last):
File "/tmp/acme_tiny.py", line 198, in <module>
main(sys.argv[1:])
File "/tmp/acme_tiny.py", line 194, in main
signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca)
File "/tmp/acme_tiny.py", line 70, in get_crt
raise IOError("Error loading {0}: {1}".format(csr, err))
IOError: Error loading leob.csr: unable to load X509 request
3074353416:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST

@leobin 什么系统环境的？我也不清楚这个是什么问题

@clanned 好吧，是 debian7 ，我用官方教程装好了

@leobin
@clanned
和 56 楼遇到了一样的问题

@baiyuxiong fullchain.pem 和 privkey.pem 的问题解决了吗