本文共 1060 字，大约阅读时间需要 3 分钟。

首先下载证书管理工具, 当前只提供了 Unix 版本

wget https://dl.eff.org/certbot-autochmod a+x certbot-auto

certbot-auto 用到了 python, 在运行 certbot-auto 之前, 需要设置一下 python 的源代理, 要不然会被墙, 这里是个巨坑.

mkdir -p ~/.pipvim ~/.pip/pip.conf

[global]index-url = http://mirrors.aliyun.com/pypi/simple/[install]trusted-host=mirrors.aliyun.com

运行 certbot-auto 生成证书

./certbot-auto certonly --webroot -w /var/www -d domain1 -d  domain2

关于 webroot :

配置 Nginx, 开启 443

server {    server_name domain1 domain2;    listen 443;    ssl on;    ssl_certificate /etc/letsencrypt/live/domain/fullchain.pem;    ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem;    ssl_trusted_certificate /etc/letsencrypt/live/domain/chain.pem;    ...

全面启用 HTTPS, 将 HTTP 重定向到 HTTPS

server {        server_name domain1 domin2;        listen 80;        return 301 https://$host$request_uri;}

测试重新生成证书

./certbot-auto renew --dry-run

正式环境设置定时生成证书 (minute hour day month week)

# 每周一凌晨 02:30crontab -e30 2 * * 1 /root/certbot/certbot-auto renew >> /var/log/certbot.log & echo certbo last renew at `date` >> /var/log/certbot.log

转载地址：http://vgvvi.baihongyu.com/