引言

　　Let’s Encrypt 是一个将于2015年末推出的数字证书认证机构，将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程，为安全网站提供免费的SSL/TLS证书，虽然Let’s Encrypt’s证书有效期只有90天，不过你可以通过配置一个简单的定时任务来免费更新你的证书。

版本

　　首先要配置nginx的server节点，用以lets's encrypt 进行域名验证。

1
2
3

server {
	server_name yourdomain.com;
}

配置完成后，reload一下nginx配置

1 2	wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto

1	./certbot-auto -d yourdomain.com

使用 -d 参数来指定你的域名

申请时根据提示输入你的Email并且同意协议等。完成后会自动配置nginx

注意: https走的是443端口，记得防火墙放开443端口的访问

　　使用crontab -e创建定时任务，来定时更新你的证书文件。

1	0 0 15 1-12/2 * /path/of/your/certbot-auto renew --quiet

　　可以通过以下几个命令参数来管理你的证书

1
2
3

- certificates    显示证书信息
- revoke          撤销证书（提供证书路径 --cert-path）
- delete          删除证书