一、下载脚本

如果能访问git可直接下载

curl https://get.acme.sh | sh

二、修改nginx配置

添加一条location

    location /.well-known/acme-challenge/ {   #脚本需要访问的路径
        root /opt/ssl/;   #可访问的目录
    }

三、生成证书

acme.sh --issue -d my.domin.com --webroot /opt/ssl/

四、安装证书

acme.sh --install-cert -d my.domin.com --key-file /etc/nginx/cert/my.domin.com.key --fullchain-file /etc/nginx/cert/my.domin.com.pem

五、更新证书

acme.sh --renew --dns dns_ali -d my.domin.com

强制更新
acme.sh --renew --dns dns_ali -d my.domin.com --force

生成泛证书

阿里云上需要授权

AliyunDomainFullAccess
AliyunDNSFullAccess

命令行执行

export Ali_Key="xxxxx"
export Ali_Secret="xxxxxx"

#生成证书
acme.sh --issue --dns dns_ali -d domin.com -d *.domin.com --keylength 2048 #生成rsa证书
acme.sh --issue --dns dns_ali -d domin.com -d *.domin.com  #默认生成ecc证书
#安装证书
acme.sh --install-cert -d domin.com --key-file /etc/nginx/cert/domin.com.key --fullchain-file /etc/nginx/cert/domin.com.pem 
#删除废弃域名
#先通过acme.sh list获取已存在的域名
acme.sh --remove -d domin.com 
acme.sh --remove -d domin.com --keylength  ec-256