1、安装acme.sh

curl https://get.acme.sh | sh -s email=my@example.com

email地址填自己的邮箱，接受信息（包括到期未更新ssl证书）

2、生成证书

（1）http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了.

acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/

/home/wwwroot/mydomain.com/是自己网站的位置

3、安装证书

acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

/path/to/keyfile/in/nginx/key.pem 需要安装的证书位置

/www/server/panel/vhost/ssl 装了aapanel的机器的ssl位置，即需要安装的位置

4、更新 acme.sh

自动升级

acme.sh --upgrade --auto-upgrade