写了个 Let's Encrypt SSL 证书安装教程，欢迎指教:)

支持一个。

建议直接发上来

建議加上 cron ，每 89 天取得一次認證

确实，官方工具我看了半天还是不明白怎么用在 nginx 上。还是 acme-tiny 好用。

@imWBB thks

没有那么复杂吧。官方的工具已够简单的了。
git clone https://github.com/letsencrypt/letsencrypt
/xxx/letsencrypt/letsencrypt-auto certonly --standalone -d 域名 -m 邮箱 --agree-tos
前提， 1 、系统会安装 python ， centos 6 会安装成 2.6 ，有些问题， centos 7 之类的版本就没有问题。
2 、 nginx 要关闭，因为这个程序启示时，会监听 80 及 443 端口， letsencrypt 的服务器会通过域名访问过来，来验证你对域名的所有权，所以域名及防火墙要先设置好，不然会失败。
3 、使用 root 账号或能 sudo 到 root 的账号。
4 、我使用 cname 也没有问题，万网的 dns 也没有问题。
如果运行没有错误的话，相应的证书会生成在 /etc/letsencrypt/live/域名下，在 nginx 下配置使用相应的证书就行了。
90 天后，再运行一下这个命令，证书会自动更新， reload 一下 nginx 就行了。

很不错，对 LE 多了一层理解

@enlau0912 以后都是 89 天吗？没有一年期限？

@cnhongwei
能否给一份 nginx 的配置实例呢？

ssl_certificate
ssl_certificate_key

尤其这两个，如何与官方发放的文件相联系呢？

@cnhongwei
刚刚提问完就找到相关说明了= =。打扰了。