首先根据 certbot.eff.org 的引导，安装好 certbot

执行命令

certbot certonly --manual -d *.jiayx.net --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns-01
输入 Y 回车
添加 DNS TXT 解析记录

然后回车就申请好了，感觉比以前简单多了。

通配证书自动化

参考 https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au

自动更新
0 */12 * * * /usr/bin/certbot renew --manual --preferred-challenges dns --manual-auth-hook /root/certbot-letencrypt-wildcardcertificates-alydns-au/au.sh --renew-hook="/usr/sbin/nginx -s reload" >> /var/log/certbot.log

有部分软件的开机启动项放在 /Library/LaunchDaemons

使用 sudo launchctl unload xxx.plist 可以去掉某个软件的开机自启

深信服的 EasyConnect 有一个进程叫做 EasyMonitor 可以说是非常流氓了，开机自启 + 常驻内存 + 内存泄露，时间长了以后会占用 1g 以上的内存。
它的 plist 位于 /Library/LaunchDaemons/com.sangfor.EasyMonitor.plist 使用上述命令可以干掉它。

干掉他这个进程非常开心，但是会遇到一个问题，再次启动 EasyConnect 的时候，它不乐意了，会提示初始化失败，请重新安装，这时候就得重新 load 这个 plist 了，执行 sudo launchctl load /Library/LaunchDaemons/com.sangfor.EasyMonitor.plist

公司 VPN 没得选，只能向流氓低头了