我把手上2个域名全加入HSTS preload list了,证书用的是Let’s Encrypt的，3个月更新一次。

买了个搬瓦工的VPS，把Blog搬上去了。这样，本地更新证书后，然后同步到搬瓦工。

可以用scp加crontab来自动同步。

默认scp命令是要用户名密码的。这里可以用证书避开密码。

scp -P remote_ports /home/user/.ssh/* username@remote_service:/home/user/.ssh

即把要同步用户下面的ssh证书scp到相应远端用户的ssh目录下，注意证书文件必须是指读的！

这样，再用这个用户scp同步文件，就不用密码了。

然后把证书文件同步到远端服务器。

00 01 * * * /usr/bin/scp /home/user/.acme.sh/domain_name/* user@remote_service:/home/user/ssl/