Let's Encrypt 简介

Let's Encrypt是一个于2015年三季度推出的数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的SSL/TLS证书。

官方文档：letsencrypt.org

步骤

注：以下步骤使用Centos7进行操作，因为本人的CentOS服务器网络一直中断，文中截图是使用cygwin在Windows上的操作，有空会介绍怎么在Windows上使用acme.sh申请SSL证书。

1、安装 acme.sh

2、证书申请

1、安装acme.sh

curl https://get.acme.sh | sh

　　安装完成后建议执行以下命令

source ~/.bashrc

默认安装位置：~/.acme.sh/，显示“Install success!”即为成功。

2、证书申请

　　以下使用DNS API方式申请SSL证书，以阿里云为例，其它请参考官方文档，传送门

　　（1）设置export Ali_Key与export Ali_Secret，将字符窜内容替换成你自己的AccessKey，建议使用RAM子用户AccessKey来进行API调用，传送门

export Ali_Key="gdsgsergrgrhyjdh"

export Ali_Secret="hfghdhfgdhfghdfghg"

　　（2）执行申请

　　　输入以下命令等待完成即可，示例中生成的证书在默认的安装目录内。

1 #-w 为自定义证书输出目录

2 #*.***.com 填写需要申请证书的域名

3 acme.sh --issue --dns dns_ali -d *.***.com -w /etc/letsencrypt/*.***.com