1、前言

Let‘s Encrypt是國外一個公共的免費SSL項目，由 Linux 基金會托管，它的來頭不小，由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起，目的就是向網站自動簽發和管理免費證書，以便加速互聯網由HTTP過渡到HTTPS。Let‘s Encrypt安裝部署簡單、方便，目前Cpanel、Oneinstack等面板都已經集成了Let‘s Encrypt一鍵申請安裝，網上也有不少的利用Let‘s Encrypt開源的特性制作的在線免費SSL證書申請網站，總之Let‘s Encrypt得到大家的認可。一方面是Let’s Encrypt SSL已經被Firefox、Chrome、IE等瀏覽器所支持，IE 6 不支持。另一方面，Let’s Encrypt SSL證書下載和安裝已經是傻瓜式的簡單了。

2、申請安裝條件

Centos /Redhat 7系統已經安裝好nginx並且啟動，可以通過域名訪問，nginx服務端口號包括80，nginx加入到環境變量中。

3、安裝

下載對應的epel源：

https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F

拷貝到系統上

[root@ymzvip520 ~]# rpm -ivh epel-release-latest-7.noarch.rpm

安裝完epel源之後，就可以通過yum安裝certbot_nginx了：

[root@ymzvip520 ~]# yum install certbot-nginx -y

安裝完成後就可以通過certbot 命令生成ssl證書了，但是這只對通過yum或rpm安裝的nginx有用，對於編譯安裝的nginx有如下錯誤：

原因是代碼中將nginx的路徑寫死了，代碼中的路徑為

所以需要將server_root改成自己實際環境的路徑，路徑的要求為到nginx.conf的目錄，修改完即可成功運行。

4、申請ssl證書

執行命令如下：

[root@ymzvip520 ~]# certbot --nginx

按照提示填寫即可

申請Letencrypt的免費證書文件-nginx