安装Letsencrypt在Linux上：今天我想向我们展示安装Letsencrypt在Linux上的最简单和最快的方法。
该过程涉及很少的步骤，并且真的是自动化的。
这里的目的是使用Certbot引导脚本通过eff来请求的SSL证书从让我们的加密。

CERTBOT是一个易于使用的客户端，从Let’s Encrypt - eff，Mozilla等开放证书的公开证明颁发机构，并将其部署到Web服务器。

以下是以下步骤：

下载CERTBOT-AUTO脚本

wget https://dl.eff.org/certbot-auto -P /usr/local/bin

使脚本可执行文件：

chmod a+x /usr/local/bin/certbot-auto

在请求SSL证书的情况下，在防火墙上打开端口443，此演示假定我们正在运行CentOS 7.x的防火墙系统是防火墙。
如果我们有像Ubuntu或者Debian等其他系统，则防火墙系统可能是不同的。

firewall-cmd --add-service https --permanent
firewall-cmd --reload

现在请求SSL证书：

certbot-auto certonly -d  mydomain.com -d www.mydomain.com

在我们完成第一个请求时，脚本将安装所需的包/依赖关系和设置虚拟环境。

请注意，我们需要Active DNS指定域的记录。
对于www.mydomain.com，这可以是CNAME记录。

在提示中回答很少的问题，并且在无一段时间内，我们可以获得SSL证书和私钥。
默认位置为：/etc/letsencrypt/live

更新证书

certbot-auto  --renew

使用-pre-hook和-post-hook自动更新

- For nginx
# /usr/local/bin/certbot-auto renew --pre-hook "service nginx stop" \
--post-hook "service nginx start"
- For apache
# /usr/local/bin/certbot-auto renew --pre-hook "systemctl stop apache2" \
--post-hook "systemctl start apache2"

强制手动续订：

certbot renew --force-renewal

如果我们想使用Cron作业，CRONTAB应该具有类似于下面的线路：

15 3 * * * usr/local/bin/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"