### 安装acm.sh
```
curl https://get.acme.sh | sh
```
### 切换ca
```
# 默认ca为zerossl
acme.sh --set-default-ca --server letsencrypt
```
### 生成并安装证书
```bash
# 方法1 dns
## 阿里云
## 已配置环境变量Ali_Key与Ali_Secret
acme.sh --issue --dns dns_ali -d xhupo.com -d *.xhupo.com

## 华为云
## 已配置环境变量HUAWEICLOUD_Username(iam用户), HUAWEICLOUD_Password(iam用户密码), HUAWEICLOUD_DomainName(账号名), username
与domainname可以在[我的凭证]中获取
acme.sh --issue --dns dns_huaweicloud -d xhupo.com -d *.xhupo.com 

# 方法2 http
## 生成证书
acme.sh --issue  -d xhupo.com -d www.xhupo.com --webroot /usr/share/nginx/html/xhupo/

# 安装证书
acme.sh --install-cert -d xhupo.com --key-file /etc/nginx/ssl/xhupo.com.key --fullchain-file /etc/nginx/ssl/xhupo.com.pem --reloadcmd "nginx -s reload"
```