前言

随着https的普及，越来越多网站使用https证书；没有https证书，网站无疑相当于在互联网上裸奔，是否被强，完全看黑客心情。但一个https证书的价格实在不便宜。虽然阿里提供了免费的证书，但这证书不能颁发给泛域名，每有一个域名就需要申请证书。等证书过期了还要进行更换，这种运维简直灾难。找来找去，也只有Let’s Encrypt颁发的证书满足要求。

Let’s Encrypt 官网: /

Let’s Encrypt是证书颁发机构，他们可以颁发根域名及泛域名证书，唯一问题就是证书授权时间比较短，只有3个月。不过官方提供了自动更新证书的方案。

ACME 协议客户端: /zh-cn/docs/client-options/

acme客户端主要用来跟证书颁发机构交互、验证域名控制权、获取更新证书

Certbot使用文档：/en/latest/#certbot-commands

Certbot是Let’s Encrypt官方推