首先，下载acme.sh；

curl https://get.acme.sh | sh
#如果无法访问github，则使用国内源
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install

然后申请证书；

/root/.acme.sh/acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/ --email me@example.com

如果只有一个域名，则可以删掉第二个-d www.maydomain.com，–webroot更改为nginx的web服务根目录。新的acme.sh脚本采用zerossl，而不是原来的let’s encrypt，如果想要使用原来的ssl服务商，则添加–server letsencrypt。

最后将申请到的证书到处到生产目录，并设置自动重载Nginx的指令。

/root/.acme.sh/acme.sh --installcert -d mydomain.com --key-file /etc/nginx/ssl/mydomain.key --fullchain-file /etc/nginx/ssl/mydomain.pem --reloadcmd "service nginx force-reload"

nginx.conf中的ssl证书改为导出的文件即可。