Let's Encrypt 是免费的 ssl 证书提供商，在当前纷纷收费的形式下，这是一个良心厂家，虽然使用起来略微繁琐。坚决抵制某 cxxn 站，竟然开始有辣么多收费的东西。这里记录几个常用的命令（使用环境Ubuntu 24）：

 # certbot certonly --webroot -w /var/www/html -d yourdomain.com -d www.yourdomain.com 

默认certbot 需要改 web server的配置文件，如果你的配置文件已被深入定制过，改完的效果可想而知，奉劝大家轻易不要尝试。用上面这个命令，只下载证书，不修改web server 配置。

--webroot 指定使用webroot 验证你有此域名的权限，将通过在指定目录下放置一些特征文件来验证。

-w 后跟着 web server 目录

每个证书可以包含多个域名，用 -d 指定。

  # certbot renew --cert-name yourdomain.com --deploy-hook "systemctl reload apache2"  

更新证书，这里不更改 web server 配置。如果你有多个证书，需要多写几行，重复执行。该命令一般在证书到期前30天内可执行成功。

# certbot certificates

列出当前有哪些证书，以及到期时间等。

# certbot renew --dry-run 

更新当前所有证书，并不修改web server 配置。

# certbot delete --cert-name example.com

删除指定证书。

大胆反复尝试吧！

欢迎给let's encrypt 捐款： Become a Sponsor - Internet Security Research Grouphttps://www.abetterinternet.org/sponsor/