此脚本仅适用于 宝塔面板 与 cloudflare DNS 验证 ，打引号的完美，大佬别见笑~

所以，首先你的域名要解析在cloudflare，使用的是宝塔建站

证书安装完成，后面可以自动更新了。

一键脚本：

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/ssl_pro.sh && chmod +x ssl_pro.sh && ./ssl_pro.sh

国内：

curl -sS -O https://gitee.com/dayu777/open_shell/raw/main/ssl_pro.sh && chmod +x ssl_pro.sh && ./ssl_pro.sh

acme.sh 一般有两种方式验证: http 和 dns 验证

此脚本使用的是 cloudflare dns 验证，结合宝塔面板的证书安装路径制作的

cloudflare API 密钥获取方式：个人资料 – API令牌 – Global API Key

注意要点：选择第4项：生成并安装证书 这里需要注意一点:

宝塔面板会根据排序,优先使用第一个绑定的域名作为证书路径,

比如: baidu.com,www.baidu.com,blog.baidu.com,那么baidu.com就是第一个绑定的域名,证书路径就是: /www/server/panel/vhost/cert/baidu.com

所以先输入首域名作为证书路径(baidu.com)，接着再全部输入要生成证书的域名，可以多个或者通配符，以空格隔开

谷歌证书申请方法

打开链接：https://cloud.google.com/sdk/gcloud/reference/publicca?hl=zh-cn

点击右上角终端，提示授权，确认

输入以下命令：

gcloud publicca external-account-keys create

获取到 b64MacKey 和 keyId 保存好，在脚本选择 Google Public CA 作为默认证书，输入keyId 和 b64MacKey

完结，似乎一个域名只能用一次谷歌生成的keyId和 b64MacKey ，其他域名需要重新生成 `