没有那么复杂吧。官方的工具已够简单的了。
git clone
https://github.com/letsencrypt/letsencrypt/xxx/letsencrypt/letsencrypt-auto certonly --standalone -d 域名 -m 邮箱 --agree-tos
前提, 1 、系统会安装 python , centos 6 会安装成 2.6 ,有些问题, centos 7 之类的版本就没有问题。
2 、 nginx 要关闭,因为这个程序启示时,会监听 80 及 443 端口, letsencrypt 的服务器会通过域名访问过来,来验证你对域名的所有权,所以域名及防火墙要先设置好,不然会失败。
3 、使用 root 账号或能 sudo 到 root 的账号。
4 、我使用 cname 也没有问题,万网的 dns 也没有问题。
如果运行没有错误的话,相应的证书会生成在 /etc/letsencrypt/live/域名下,在 nginx 下配置使用相应的证书就行了。
90 天后,再运行一下这个命令,证书会自动更新, reload 一下 nginx 就行了。