1、安装certbot

sudo apt-get update

sudo apt-get install software-properties-common

sudo add-apt-repository ppa:certbot/certbot

sudo apt-get update

sudo apt-get install certbot

如果服务器已经安装了nginx，需要先停掉当前的nginx

sudo service nginx stop

2、安装证书：

sudo certbot certonly --standalone -d liuchang.org -d www.liuchang.org

启动nginx：

sudo service nginx start

3、安装泛域名证书：

直接执行命令：

certbot certonly --manual -d '*.liuchang.org' --agree-tos --email i@liuchang.com --server https://acme-v02.api.letsencrypt.org/directory

执行完后，会提示：

Are you OK with your IP being logged?

输入 Y，回车

然后提示，设置txt，需要到DNS配置添加一条txt记录：

Please deploy a DNS TXT record under the name
_acme-challenge.liuchang.org with the following value:

HyI0M*******************WAEUY7cCI5rcsIKcmQHv20

Before continuing, verify the record is deployed.

添加完之后，不要立即点回车，先测试下有没有配置成功：

dig -t txt _acme-challenge.liuchang.org

如果结果中有：

flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

ANSWER: 1表名设置成功，则按回车继续。一会就可以设置成功了。

4、续期

到期前，重复执行上面的命令即可自动续期。