Let's Encrypt是由非营利组织Internet Security Research Group (ISRG)提供的免费SSL证书服务，而Certbot是一个自动化工具，可以简化Let's Encrypt证书获取、安装、更新以及撤销等过程，Certbot目前支持的操作系统包括Ubuntu、Debian、CentOS、Fedora等。
接下来我们就来了解一下Certbot的安装和基本使用步骤：

一、Certbot的安装

Debian/Ubuntu

# apt-get update
# apt-get install certbot

CentOS

# yum install epel-release
# yum install certbot

二、Certbot的用法

获取证书：

# certbot certonly --webroot -w /www/wwwroot/mydomain.com -d mydomain.com

webroot模式：/www/wwwroot/mydomain.com为网站的根目录，mydomain.com为要配置的域名。在根目录中将创建.well-known文件夹，certbot会通过访问mydomain.com/.well-known/acme-challenge来验证你的域名。

# certbot certonly --standalone -d mydomain.com

standalone模式：若有其他服务（例如nginx）占用了80端口，就必须先停止这些服务，在证书生成后再启用。

更新证书：

# certbot renew

撤销证书：

# certbot revoke --cert-path /etc/letsencrypt/mydomain.com/cert1.pem

删除证书：

# certbot delete --cert-name mydomain.com