### 安装acm.sh
```
curl https://get.acme.sh | sh
```
### 切换ca
```
# 默认ca为zerossl
acme.sh --set-default-ca --server letsencrypt
```
### 生成并安装证书
```bash
# 方法1
# 已配置Ali_Key与Ali_Secret
acme.sh --install-cert --issue --dns dns_ali -d xhupo.com -d *.xhupo.com  --key-file /item/nginx/conf/ssl/xhupo/xhupo.key --fullchain-file /item/nginx/conf/ssl/xhupo/xhupo.pem

# 方法2
# 生成证书
acme.sh --issue  -d xhupo.com -d www.xhupo.com --webroot /usr/share/nginx/html/xhupo/
# 安装证书
acme.sh --install-cert -d xhupo.com --key-file /etc/nginx/ssl/xhupo.com.key --fullchain-file /etc/nginx/ssl/xhupo.com.pem --reloadcmd "nginx -s reload"
```