引言

Let’s Encrypt 是一个将于2015年末推出的数字证书认证机构，将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程，为安全网站提供免费的SSL/TLS证书 ， 虽然Let's Encrypt's证书有效期只有90天，不过你可以通过配置一个简单的定时任务来免费更新你的证书。

版本

• CentOS Linux 7 (Core) x86_64
• nginx 1.12.2

步骤

nginx配置

首先要配置nginx的server节点，用以lets's encrypt进行域名验证。

server {
    server_name yourdomain.com;
}

配置完成后，reload一下nginx配置

证书获取

安装Certbot

wget https://dl.eff.org/certbot-auto 
chmod a+x ./certbot-auto 

证书申请

./cerbot-auto -d yourdomain.com

使用 -d 参数来指定你的域名

申请时根据提示输入你的Email并且同意协议等。完成后会自动配置nginx

注意: https走的是443端口，记得防火墙放开443端口的访问

自动更新

使用crontab -e创建定时任务，来定时更新你的证书文件。

0 0 15 1-12/2 * /path/of/your/certbot-auto renew --quiet

证书管理

可以通过以下几个命令参数来管理你的证书

- certificates    显示证书信息
- revoke          撤销证书（提供证书路径 --cert-path）
- delete          删除证书