申请SSL证书

• 通配符域名证书无法使用webroot方式进行验证，仅能使用dns方式验证
• cloudflare的CF_Token，不能使用global api key，需要自建令牌后，查看摘要信息。

命令, 以cloudflare为例

#注意 token是40位的
#入口菜单在个人信息里
export CF_Token="xxxx" 

#在DNS菜单里的右下方
export CF_Zone_ID="xxxx"
export CF_Account_ID="xxxx"

acme.sh --upgrade
acme.sh --issue --server letsencrypt -d DOMAIN -d '*.DOMAIN' --keylength ec-256 --dns dns_cf --force
nginx -s reload

acme.sh会根据nginx等服务器信息，为你配置SSL证书的存放目录 如果目录不对，就自己移动一下。