明确回答：Ubuntu + 西部数码云服务器，完全可以实现！

一、前提（你已经满足）

1. 服务器：Ubuntu（18.04/20.04/22.04 都可以）
2. 域名：4bai.cn在 西部数码（west.cn） 管理
3. 服务器开放 443 端口（西部数码后台防火墙放行）

重点：泛域名证书不能用 80 端口验证，必须用 DNS 解析验证，西部数码支持 API 自动添加 TXT 记录，全自动申请。

二、Ubuntu 安装 certbot + 西部数码 DNS 插件

# 更新源 sudo apt update # 安装certbot本体 sudo apt install -y certbot python3-pip # 安装西部数码DNS插件（第三方稳定版，专门适配west.cn） sudo pip3 install certbot-dns-westcn

三、获取西部数码 API 密钥（关键）

1. 登录西部数码官网 → 进入【API 管理】
2. 创建 API 密钥，权限开启：DNS 解析管理
3. 复制好：
   • westcn_api_id
   • westcn_api_key

新建西部数码配置文件（权限必须 600）

sudo mkdir -p /etc/letsencrypt sudo nano /etc/letsencrypt/westcn.ini

dns_westcn_api_id=你的API_ID dns_westcn_api_key=你的API_KEY 

sudo chmod 600 /etc/letsencrypt/westcn.ini

四、Ubuntu 一键申请泛域名证书（直接复制运行）

sudo certbot certonly \ --dns-westcn \ --dns-westcn-credentials /etc/letsencrypt/westcn.ini \ --dns-westcn-propagation-seconds 90 \ -d "4bai.cn" \ -d "*.4bai.cn" \ --non-interactive \ --agree-tos \ -m 你的邮箱@xxx.com

/etc/letsencrypt/live/4bai.cn/
├── fullchain.pem   # Nginx/Apache用这个
├── privkey.pem     # 私钥

这一张证书 = 全站所有子域名 HTTPS，不用每个子域名单独申请。

五、Nginx 配置（全站 HTTPS，所有子域名自动生效）

server { listen 80; server_name 4bai.cn *.4bai.cn; # 80端口全部自动跳转HTTPS return 301 https://$host$request_uri; } server { listen 443 ssl; server_name 4bai.cn *.4bai.cn; # 泛域名证书 ssl_certificate /etc/letsencrypt/live/4bai.cn/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/4bai.cn/privkey.pem; # 通用SSL配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; # 你的网站根目录 root /var/www/4bai.cn; index index.html index.php; } 

sudo systemctl reload nginx

• https://4bai.cn
• https://www.4bai.cn
• https://admin.4bai.cn
• https:// 任意子域名.4bai.cn
  全部绿色安全锁，HTTPS 生效

六、自动续期（90 天有效期，Ubuntu 定时任务）

# 测试续期是否正常 sudo certbot renew --dry-run # 添加定时任务（每天凌晨3点自动续期） sudo crontab -e # 粘贴这一行 0 3 * * * certbot renew --quiet && systemctl reload nginx

七、你最关心的两个问题（直接给结论）

1. 西部数码云服务器 + Ubuntu 能实现吗？

2. 一张证书能覆盖所有子域名吗？

• 一键复制的完整脚本，粘贴运行自动完成申请 + 续期 + Nginx 配置
• 或者按 Nginx 目录，帮你生成完整可直接粘贴的 nginx.conf