hanyeah

现在网站都要支持https，但是SSL证书太贵了，之前用的腾讯的免费证书，一开始有效期是1年，现在是3个月，而且有个数限制，用完的还得删掉，还不好删除成功。

搜索发现Certbot可以生成证书，尝试一下。

由于之前这篇文章包含敏感词，被新网封了，改了，尽量避免躺枪。

我用的新网的虚拟主机，不能支持用脚本自动续期，用的手动生成。

我的虚拟主机还不支持访问不带后缀名的文件，不能用http验证，用的dns验证，操作也很简单。

安装certbot，我电脑是windows系统，安装的windows版certbot。

安装之后，可以执行

certbot --version

验证是否安装成功。

以管理员省份打开PowerShell，运行下面的命令，按照提示输入信息（第一个填写邮箱，剩下的都是y），生成证书。

certbot certonly -d hanyeah.cn --manual --preferred-challenges dns

中途会生成一个码，需要去服务器后台，域名解析那里添加一个TXT，比如主机记录是_acme-challenge.hanyeah.cn，值是给出的字符串。配完之后，回车继续。（如果不是虚拟主句，是云服务器，这个验证方式可以自动实现，就可以做成自动的，就不用每次都手动添加证书了）

生成的是pem格式的整数，进入新网的更换证书界面，把cert.pem和privkey.pem内容输入进去，就成功了。还挺简单的，手动更换也没那么麻烦。

参考：

入门指南 - Let's Encrypt (letsencrypt.org)

Certbot Instructions | Certbot (eff.org)

在 Windows 系统上，使用 Certbot 生成 Let's Encrypt 的泛域名证书 - 韩憨 - 博客园 (cnblogs.com)