安装acme.sh,如果提示安装不成功，多试几次

curl https://get.acme.sh -s | sh -s email=xxxxx@qq.com

创建acme.sh软连接

ln -s /root/.acme.sh/acme.sh /usr/bin/acme.sh

使用Let's Encrypt证书颁发机构

acme.sh --set-default-ca --server letsencrypt

配置API验证我们使用DNS验证方式申请证书，需要先到cloudflare获取API令牌。编辑验证信息，复制API令牌以及登录cloudflare的邮箱

export CF_Key="xxxxxxx" 
export CF_Email="xxxx@gmail.com"

申请证书

acme.sh --issue --dns dns_cf -d ***.com --ecc 

安装证书新建一个文件夹，把证书安装到这个文件夹

mkdir /root/cert/ 
acme.sh --installcert -d ***.com --key-file /root/cert/Private.key --fullchain-file /root/cert/Cert.crt --ca-file /root/cert/CA.crt

设置自动更新

acme.sh --upgrade --auto-upgrade

自动续签，crontab表达式每三个月续一次

1 4 7 */3 * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" && /etc/init.d/uhttpd restart > /dev/null