使用certbot自动续签ssl证书

1. 在certbot官网下载对应系统的certbot安装包
2. 安装完成在命令行执行certbot --help查看是否安装成功
3. 使用手动方式申请证书
   certbot certonly --preferred-challenges dns --manual -d *.xx.xx.net --server https://acme-v02.api.letsencrypt.org/directory
   –preferred-challenges dns: DNS认真菜支持泛域名
   –manual: 手动申请模式
   –d *.xx.xx.net: 申请证书的泛域名
   –server https://acme-v02.api.letsencrypt.org/directory: 泛域名证书必须加这个参数
4. 按照引导，填写邮箱，目测会在快到期的时候邮件提醒你，然后一路[y]同意即可
5. 直到弹出如下提示
   
   这里指的是certbot需要通过泛域名的形式认证你的域名所有权，即需要将xxxxxxxx配置成你的泛域名:xxxxxxxxxxxxxxx.xx.xx.net
6. 配置好泛域名之后直接回车完成直到成功
7. 成功后会告诉你生成的加密文件保存在某个文件夹下，如保存在C:\Certbot\live\xx.xx.net文件夹下
8. 配置nginx

   ssl_certificate C:\Certbot\live\xx.xx.net\fullchain.pem;
   ssl_certificate_key C:\Certbot\live\xx.xx.net\privkey.pem;

9. 重新加载nginx配置文件

   nginx.exe -s reload

10. 证书续签,证书快到期的时候可以使用如下命令续签

    certbot renew

11. 续签完成后重新执行第9步

如果使用的linux服务器，可以使用linux的cron插件，来完成定时续签
见如下
https://www.liaosam.com/use-cron-service-and-certbot-for-renewal-of-letsencrypt-ssl-certificates.html