今天，我在Let’s Encrypt上给自己的域名申请了免费的ssl证书，特此把操作步骤记录下来。

1、安装 Certbot 客户端

sudo apt-get update
sudo apt-get install snapd
sudo snap install core
sudo snap refresh core
sudo apt-get remove certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

2、运行 Certbot 客户端

sudo certbot --nginx

3、第二部的运行程序会自动搜寻Nginx配置文件中所有配置的域名，并展示出来。您只需要输入域名对应的序号（如果多个，则用空格或逗号隔开）回车即可。接下来，程序会自动为您选择的域名申请ssl证书，并且自动创建ssl证书续签的定时任务，最终完成证书申请的所有过程。

自动续签的定时任务在root中，其所执行的续签命令如下

certbot renew --dry-run

如果你只想生成ssl证书，可以使用如下步骤：

1、ssl证书申请：

sudo certbot certonly --manual \
--preferred-challenges dns \
--manual-public-ip-logging-ok \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
-m jq_hncj_2010@163.com -d larastu.com,*.larastu.com

2、ssl证书续签：

sudo certbot renew certonly --force-renewal --renew-by-default \
--preferred-challenges dns \
--manual-public-ip-logging-ok \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
-m jq_hncj_2010@163.com -d larastu.com,*.larastu.com