1. 使用ACME自动化部署工具，首先安装acme.sh工具，参考ACME v2证书自动化快速入门
2. 在ACME域名管理界面添加主域名及泛域名，并按照要求进行DNS解析认证
   

3. 在服务器进行acme部署，生成主域名及泛域名证书

   `acme.sh --issue -d *.lywly.cn -d lywly.cn --dns dns_dp --server https://acme.freessl.cn/***************`

4. 运行成功后可查看证书生成路径，宝塔面板环境下存放于/www/server/panel/vhost/cert/*.lywly.cn路径下

5. 使用命令行部署证书

   acme.sh --install-cert -d *.lywly.cn -d lywly.cn
   --key-file       /www/server/panel/vhost/ssl/lywly.cn/privkey.pem
   --fullchain-file /www/server/panel/vhost/ssl/lywly.cn/fullchain.pem
   --reloadcmd     "sudo service nginx force-reload"

   或

   acme.sh --install-cert -d *.lywly.cn -d lywly.cn --key-file /www/server/panel/vhost/ssl/lywly.cn/privkey.pem --fullchain-file /www/server/panel/vhost/ssl/lywly.cn/fullchain.pem

   最后一条命令 service nginx force-reload 会报错

6. 创建 info.json 文件，需要注意的是，我们用acme.sh签发的证书是没有这个info.json文件的，所以即使证书已经存在证书文件夹里，宝塔前端面板也不会显示。需要自行创建一个info.json文件

   cat >     /www/server/panel/vhost/ssl/lywly.cn/info.json <<EOF
   {"issuer": "TrustAsia RSA DV TLS CA G2", "notAfter": "2022-11-14", "notBefore": "2022-08-16", "dns": ["*.lywly.cn", "lywly.cn"], "subject": "lywly.cn"}
   EOF

7. 按照宝塔常规设置SSL的方法，在站点修改左侧栏点击SSL，选择证书夹，再点击右边的部署，即可部署完成。

参考链接：

1. https://blog.freessl.cn/acme-quick-start/
2. https://freessl.cn/acme-deploy
3. https://www.yindan.me/website/8.html