1. 安装插件

Debian/Ubuntu

apt update -y          #Debian/Ubuntu 命令
apt install -y curl    #Debian/Ubuntu 命令
apt install -y socat    #Debian/Ubuntu 命令

Centos

yum update -y          #CentOS 命令
yum install -y curl    #CentOS 命令
yum install -y socat    #CentOS 命令

2.安装 Acme 脚本

curl https://get.acme.sh | sh

1、安装 Acme 脚本之后，请先执行下面的命令（下面的邮箱为你的邮箱）

~/.acme.sh/acme.sh --register-account -m xxxx@xxxx.com

80 端口空闲的验证申请

~/.acme.sh/acme.sh  --issue -d mydomain.com   --standalone

安装证书到指定文件夹
注意, 默认生成的证书都放在安装目录下: ~/.acme.sh/, 请不要直接使用此目录下的证书文件。
正确的使用方法是使用 —install-cert 命令,并指定目标位置, 然后证书文件会被copy到相应的位置，比如下面的代码

~/.acme.sh/acme.sh --installcert -d mydomain.com --key-file /root/private.key --fullchain-file /root/cert.crt

上面的 /root/private.key 以及 /root/cert.crt 是把密钥和证书安装到 /root 目录，并改名为 private.key 和 cert.crt

更新证书

目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.

acme.sh --renew -d 你的域名 --force

更新 Acme 脚本

升级 Acme.sh 到最新版本

~/.acme.sh/acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

~/.acme.sh/acme.sh  --upgrade  --auto-upgrade