安装

1. 安装 acme.sh

curl  https://get.acme.sh | sh复制代码

2. 把 acme.sh 安装到你的 home 目录下:

~/.acme.sh/复制代码

3. 并创建 一个 bash 的 alias, 方便你的使用:

acme.sh=~/.acme.sh/acme.sh

4. 升级 acme.sh 到最新版 :

手动

acme.sh --upgrade复制代码

自动

acme.sh  --upgrade  --auto-upgrade复制代码

停止更新

acme.sh --upgrade  --auto-upgrade  0复制代码

具体可以参考：https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

                         https://github.com/Neilpang/acme.sh/wiki/How-to-install

生成证书

我使用的是DNS方式，我的DNS服务为阿里云，使用如下：

1. 导入配置

export Ali_Key="youkey"export Ali_Secret="yousecret"复制代码

2.生成 证书

acme.sh --issue --dns dns_ali -d example.com -d www.example.com复制代码

. 这里给出的 配置会被自动记录下来, 将来你在使用的时候, 就不需要再次指定了. 直接生成就好了:

 重新生成使用：

--renew --force -d example.com复制代码

安装证书

acme.sh  --installcert  -d  a.sjfx.com.cn   \        --key-file   /youpath.key \       --fullchain-file /youpath.cer 复制代码

更新你的nginx配置

server {    listen 80;    server_name  youdomain;        #新增https配置    listen       443 ssl http2 default_server;    listen       [::]:443 ssl http2 default_server;    ssl_certificate "youcer";    ssl_certificate_key "youkey";    ssl_session_cache shared:SSL:1m;    ssl_session_timeout  10m;    ssl_ciphers HIGH:!aNULL:!MD5;    ssl_prefer_server_ciphers on;            location / {        # ...    }}复制代码

重启nginx服务，ok 你的站点已经可以使用https访问了。