1、 下载工具

wget https://dl.eff.org/certbot-auto

2、 申请ssl

./certbot-auto certonly -d "*.affgt.com" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

将 "*.affgt.com"替换成自己的域名即可，可以使用通配符也可以不使用

接着跟着图填写邮件等信息。在往下走需要添加DNS TXT，等待解析到再接着往下走

注：确认是否解析到TXT的命令：

dig -t txt _acme-challenge.affgt.com @8.8.8.8

如果没有dig命令使用yum安装：

yum install -y bind-utils

解析到后返回原来的终端可以按下Enter1确认。

3、 可以使用命令查看证书信息：

openssl x509 -in /etc/letsencrypt/live/affgt.com/cert.pem -noout -text

4、90天续订

certbot-auto renew

5、可以在Nginx 配置文件设置ssl