写在前面的简言: 为什么使用Let’s Encrypt 因为免费 就这么简单。。
免费 但是又有3个月的有效期限制 所以就有自动续期的需求了
前提是服务域名与你的服务器(AWS/阿里/腾讯/等等) 解析连接(这一步不会的, 其实很简单)
然后就是开始以下本文内容了!!

• 基于ubuntu 安装Certbot

shell
apt-get install certbot

• 基于centos 安装Certbot

shell
yum install certbot

• centos可能出现的问题：No package certbot available. Error: Nothing to do

shell
sudo yum install epel-release

• 【单个申请】上述完成后 即可使用命令行进行 使用 standalone 模式获取证书

shell
certbot certonly --email 邮箱地址 --standalone -d open1024.xyz

• 【多个申请】-d 多个申请会将-d之后的域名申请证书 统一为一个共用证书

shell
certbot certonly --email 邮箱地址 --standalone -d open1024.xyz -d xxx.open1024.xyz -d zzz.open1024.xyz

• 端口占用 导致安装不成功 查看占用的进程 kill掉pid再获取证书 安装netstat

shell
sudo apt-get update
sudo apt-get install net-tools
sudo netstat -tulnp | grep :80

总结

如果上述步骤执行完成 应该能够获取到证书 证书位置默认会给出

• 重启nginx

shell
service nginx start

• 脚本更新ssl证书