最近发现了一个网站https://certbot.eff.org/,Certbot是一个易于使用的自动客户端，可为您的Web服务器提取和部署SSL / TLS证书。Certbot由EFF和其他人开发，作为Let's Encrypt的客户端，之前被称为“官方Let's加密客户端”或“Let's Encrypt Python客户端。”Certbot还将与支持ACME协议的任何其他CA一起使用。

• 打开首页有两个选择框，左边是软件服务类型右边是系统类型，如图所示： 推荐使用certbot-auto脚本来获取副本，简单粗暴搞定一切。

好了废话不多说一起来看操作步骤：

• 获取脚本

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

• 生成证书 注意：有其他服务（例如nginx）占用了443端口，就必须先停止这些服务，在证书生成完毕后，再启用。

./certbot-auto certonly --standalone -d xxx.com -d www.xxx.com

• 证书过期 证书是90天才过期，我们只需要在过期之前执行更新操作就可以了。 同样的注意事项，关闭443端口的服务。

certbot renew # 使用【默认配置目录】的更新命令
certbot renew --config-dir /etc/nginx/conf.d/certs # 使用【自定义配置目录】的更新命令