作为 Nginx 管理员，为站点申请和续签 Let's Encrypt 证书最标准、最自动化的方式是使用 Certbot 工具。它不仅能自动申请证书，还能自动修改 Nginx 配置文件并设置定时任务进行续签。以下是基于 Ubuntu/Debian 和 CentOS/RHEL 系统的完整操作指南。第一阶段：申请证书1，前置准备在开始之前，请确保：域名解析正确：你的域名（例如 bandianxiang.com）必须已经解析到当前服务器的公网 IP。端口开放：服务器的防火墙（如 ufw, firewalld

从三年到一年到90到现在的6天，未来管理员们会不会疯掉。我们将继续履行我们的承诺，通过引入获取六天生命周期证书（“短期证书”）的选项来提高 Web PKI 的安全性。除了域名之外，我们还将添加对 IP 地址的支持。我们的长期证书目前的有效期为 90 天，将继续与我们的 6 天证书一起提供。订阅者将能够通过添加到我们的 ACME API 的证书配置文件机制来选择短期证书。我们将支持将 IP 地址作为主题备用名称包含在我们的六天证书中。这将通过公开信任的证书实现与通过 IP 地址提供的服务的安全 TLS 连

安装简单，只需要下载二进制文件，然后直接运行即可。同时也支持docker部署、源代码部署等方式。 由于是私有部署，所有数据均存储在自己的服务器上，不会保存在第三方的服务器上，确保数据的安全性。 通过简单的配置即可轻松申请 SSL 证书并部署到用户指定的目标上，然后在证书即将过期时自动续期，从申请证书到使用证书完全自动化，无需人工操作。

继续使用免费版SSL证书： 在云盾证书服务购买页，免费领取一次包含20张免费版SSL证书的证书资源包。 注意 每个个人用户或每个企业用户（企业用户有多个云账号的情况下，仅支持其中任意一个账号申请20张免费证书），每个自然年内可以一次性领取20张免费版SSL证书。已领取过的情况下不支持重复领取。 在SSL证书控制台的SSL证书页面，通过免费证书页签，提交免费证书申请。具体操作，请参见提交免费证书申请。 说明 如果免费版SSL的剩余个数为0（表示您在该自然年内已经申请过20张免费版SSL证书），则您需要付费