1. 安装acme.sh

curl https://get.acme.sh | sh

此次安装，会自动在crontab创建定时任务。

[root@********* ~]# crontab -l
15 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

2. 配置阿里云RAM，自动DNS验证

新建一个RAM账号并生成AccessKeyID和AccessKeySecret。
给用户添加权限：管理云解析(DNS)的权限

3. ACME配置

导入API信息到acme.sh，运行命令

export Ali_Key="1234"
export Ali_Secret="sADDsdasdgdsf"

后续配置会生成到~/.acme.sh/account.conf下

4. 申请证书

acme.sh --issue --dns dns_ali -d *.example.com

5. 安装证书

acme.sh --install-cert -d *.example.com --key-file /usr/local/nginx/conf/ssl/example.com.key --fullchain-file /usr/local/nginx/conf/ssl/fullchain.cer --reloadcmd "service nginx force-reload";

5. 应用到nginx

配置nginx

server {
    listen 80;
    listen 443 ssl default_server;
    server_name www.example.com;
    access_log /data/wwwlogs/access_nginx.log combined;
    root /data/wwwroot/default;
    i