0x01 安装客户端

安装Let's Encrypt官方客户端 certbot

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache

0x02 配置SSL

sudo certbot --apache

会让你填写邮箱，并做一些选择。没什么重要的。完成后会给出证书的地址

获得的SSL 证书在/etc/letsencrypt/live目录下
同时安装好后，在去Apache2的配置里面看，居然自动生成了一个——ssl的443端口的配置文件！只能说这个工具，真香！
过程中有个选项，询问是否安装后将网站只能改成HTTPS访问，如果选Yes,那工具还会自送在原来的80端口的配置文件中加入rewrite.

0x03 自动更新

工具在安装后，自动添加了更新任务到系统，所以不用手动定时certbot renew。可以使用如下命令强制更新

# 用于测试，强制更新证书
sudo certbot renew --dry-run

版权属于：CraZyMoNk

本文链接：https://blog.peacharc.com/archives/%E4%BD%BF%E7%94%A8_letsencrypt.html

转载时须注明出处及本声明