从今年 9 月份开始，证书有效期最长已经从原来的 825 天变短至 398 天。

证书有效期变短是大势所趋，像 Google 很早自己就开始使用了 90 天有效期的证书。

证书有效期这么短，自动化更新就变得更加重要。

于是，突发奇想，能不能为自己博客申请一个有效期两天的证书，利用自动化每天一更 ==

最后，利用 CertCloud 结合 acme.sh, 实现了。

最新的证书

简要步骤:

1. 在FreeSSL购买多年期自动化证书（ TrustAsia 9.9 的那个）;
2. 然后需要到CertCloud完成域名验证。但注意！！！默认签发是签发一年的，需要联系一下他们改下有效期。
3. 利用 CertCloud 的 ACME 自动化功能部署证书。

acme.sh --issue -d razeen.cn -d www.razeen.cn   --dns dns_dp --server https://acme.certcloud.cn/acme/directory/xxxxxxx    --days 1    && acme.sh  --installcert -d razeen.cn -d www.razeen.cn     --key-file    /www/nginx/certs/blogecc.key      --fullchain-file /www/nginx/certs/blogecc.pem     --reloadcmd  "cd /root/myserver && docker-compose exec -T nginx nginx -s reload" 

然后就可以了。

欢迎和我一起来挑战证书自动化之旅吧～