Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，这个项目是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推进网站从HTTP向HTTPS过度的进程，目前已经有越来越多的商家加入和赞助支持。

Let's Encrypt免费SSL证书的出现，也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止，Let's Encrypt获得IdenTrust交叉签名，这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持，虽然目前是公测阶段，但是也有不少的用户在自有网站项目中正式使用起来。从目前测试的情况来看，很好地支持firefox，chrome，IE等浏览器，最重要的是还可以申请泛域名证书，是不是很惊喜，这篇文章主要是来介绍一下如何申请证书。

1. 安装Let's Encrypt前的准备工作

根据官方的要求，我们在VPS、服务器上部署Let's Encrypt免费SSL证书之前，需要系统支持Python2.7以上版本以及支持GIT工具。

yum install -y git
yum install -y certbot --enablerepo=epel

安装完成之后，可以用 which certbot，查看程序是否安装成功。

2. 生成Let's Encrypt证书

本文以本站域名为例，生成一个泛域名证书，使用如下命令：

certbot certonly --manual -d *.leimengcheng.net.cn --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01

这个时候需要在你的域名里添加一条txt记录到你的域名解析中去，可自行完成，添加完成之后，回车即可，等待几秒钟，如果域名验证没问题，就可以生成对应的证书了。

这样我对应的域名就生成成功了，不过有效期只有6个月，等快到期了，可以通过如下命令再生成一份新的证书。

    certbot renew

接下来配置Nginx服务器即可

重启服务器，然后观察证书情况：

证书有效，而且是泛域名证书，至此该文也快结束了，也感谢你对本站的支持，谢谢。