简单介绍一下：

Let's Encrypt，是2016年4月12日成立的一家证书授权中心，

提供免费的传输层安全（TLS）X.509证书，通过自动化的

过程消除目前安全网站证书需要手工创建，加密，签名，

安装以及更新的复杂性。

方法如下：

wget https://dl.eff.org/certbot-auto

chmod +x certbot-auto

./certbot-auto certonly

这里提示一下：这个工具是基于python-virtualenv，所以需要安装一下。

首先

yum install -y epel-release yum install -y python-virtualenv

这样，工具就可以装好的。

之后，根据提示输入就好，比如域名什么的。如下图

上图所示，域名可以多个，中间用空格分开。然后，会提示输入网站的程序目录。

之后，等待就好。如果成功，会出现以下提示，如图：

到此，证书搞定了。证书存放在 /etc/letsencrypt/live/www.blog-andy.com/这个目录下，在nginx下调用就好。

ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;

在nginx对应的配置文件上加上就好。重新加载一下，绿色的小锁出来了，有没有？

如果出错了，一般会是DNS解析的问题，到各大DNS解析网站上，注册一下，把自己的域名改到DNS解析网站

提供的DNS服务器上就可以（这个可以多试几次，总有几个适合的，如：https://www.dnspod.cn/）

以下脚本更新证书：

#!/bin/bash

./letsencrypt-auto certonly  --renew-by-default --webroot -w 你的程序目录 -d 你的域名 -d 你的域名（可以有多个)  >/dev/null

/etc/init.d/nginx reload

保存好后，在crontab里，每两个月执行一次吧。

0 1 1 */2 *  sh 脚本名

于2017年-05月-09日把五月份自动更新证书的效果，贴图。