centos搭建免費的ssl證書，大部分瀏覽器均支持！（let’s encrypt 的使用記錄）

安裝certbot

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

　而後就是經過這個腳本獲取證書，安裝前先將NGINX 停一下。

./certbot-auto certonly --standalone -d  xxx.com

　他會升級一些python等依賴包啥的

而後會提示輸入郵箱，還有是否贊成，填郵箱，選agree，選yes便可。
這個時候就會提示獲取證書成功，這個證書的有效期是90天，因此須要設置一個定時任務每90天就去自動下載最新的ssl證書。

先在NGINX裏改配置，在server{}裏面加入下面一句話。注意裏面的xxx.com是你本身的剛纔執行腳本後面的-d後面的域名

listen 443 ssl;

ssl on;
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
    

　　最後設置一下定時任務，這個定時任務是centos 6的

0 0 * * * /usr/local/bin/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"

　　下面這個定時任務是centos 7的

0 0 * * * /usr/local/bin/certbot-auto renew --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"

　　重啓一下nginx 完成操做