我著著皇帝的新衣，但是你看不見

　    有一顆願意等待的心，說明你對未來充滿希望。有一顆充滿希望的心，那麼等待又算什麼。人就是在等待與希望中度過，我們永遠要對未來充滿信心！

讀在最前面：

1、本文案例為SSL證書申請，部署環境為Winodws Nginx

 　　2、Let's Encrypt是國外一個公共的免費SSL專案，由 Linux 基金會託管，由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起，靠譜！

 　　3、Let's Encrypt安裝部署簡單、方便，目前Cpanel、Oneinstack等面板都已經集成了Let's Encrypt一鍵申請安裝，簡單！

 　　4、Let's Encrypt證書有效期三個月，每三個月需要續簽證書 see why 

　　 5、Let's Encrypt註冊主域名認證頻率20個/周，同一域名重複認證 5次/周 see more

小馬達，動起來！

1、下載ACME Client

2、開啟客戶端進行認證

設定提醒郵箱，並回車，如下圖：

輸入"Y"，同意條款，如下圖：

 選擇證書生成方式:輸入"M"並回車，如下圖：

輸入Host（域名），回車 -> 輸入Host磁碟路徑，回車（確保Host磁碟路徑能在網路中進行訪問，否則認證將不能繼續進行），如下圖：

正常情況下，認證就完成了，如下圖：

最底部會提示建立windows任務計劃，用於續簽認證，輸入"Y"，回車，如下圖：

輸入管理員賬號，回車 -> 輸入管理員密碼，回車，如下圖：

 建立計劃任務成功，如下圖：

3、配置Nginx SSL

申請認證成功後，檔案生成路徑預設為C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\目錄下，如下圖：

開啟Nginx配置檔案，配置上圖紅圈中的2個檔案路徑，如下圖：

重啟Nginx，大功告成！

 備註：

　　   1、配置流程說明：

　　　　　（1）、配置接收郵箱

　　　　　（2）、認證條款同意

　　　　　（3）、選擇證書生成方式

　　　　　（4）、配置認證域名及目錄

　　　　　（5）、配置自動續簽計劃任務　　

　　　2、配置郵箱：用於接收認證相關資訊，如證書過期提醒，續簽結果提醒等。

　　　3、注意：ACME Client客戶端軟體位置請不要移動（計劃任務續簽會使用客戶端）

 by：海豚灣-豐