嗨CA项目官网：https://www1.hi.cn 特点支持180天SSL，通配符。

通过 ACME 提供有效期为 180 天的证书（大多数厂商通过 ACME 提供的免费证书有效期为 90 天）；
提供 IPv4 证书和 IPv6 证书；
提供国内 OCSP，具有更高合规性和更好的服务质量（TLS 握手更快）；
订阅模式支持一次付款多次自动化续签；

安装
此处的邮箱，请填写您的真实邮箱，后续 订单故障 诊断时候会用到！

curl https://get.acme.sh -s | sh -s

鉴于国内的网络环境，如果上面官方下载地址失败 或者 太慢，可以选用国内的备用地址：

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false -s | sh -s

注意：安装完成后，再重新打开命令行（如果是 SSH，选择重新连接），以使acme.sh命令生效。 输入 acme.sh 回车，如果出现下面效果，表示安装成功了！

➜  ~ acme.sh --version
https://github.com/acmesh-official/acme.sh
v3.0.3

安装过程如果提示如下信息请忽略，因为 HiCA 不支持 standalone 模式。

It is recommended to install socat first.
We use socat for standalone server if you use standalone mode.
If you don't use standalone mode, just ignore this warning.

更新
目前由于 acme 协议和 letsencrypt CA 都在频繁的更新，因此 acme.sh 也需要经常更新以保持同步。

升级 acme.sh 到最新版：

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级：

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就会自动保持更新了

你也可以随时关闭自动更新：

acme.sh --upgrade  --auto-upgrade  0

acme.sh最好能设置成自动更新，否则会出现api修改后无法更新证书的情况，也可以选择一段时间更新一次。总之遇到证书突然无法更新多半是acme.sh版本问题，尝试下更新版本，然后再尝试更新证书，一般都能解决

acme.sh -v

调试
报错需要先开启 debug

如果出错, 请添加 debug log：

acme.sh  --issue  .....  --debug

或者：

acme.sh  --issue  .....  --debug  2

注册

acme.sh --register-account --accountemail \
    my@example.com \
    --server http://acme.hi.cn/directory

申请域名SSL

acme.sh --issue -d \*.example.com -d example.com --dns dns_dp --server https://acme.hi.cn/directory