申请Let’s Encrypt 免费SSL证书，最推荐的方法是使用自动化工具Certbot。整个过程分为三个主要步骤：

第一步：准备工作

在开始前，请确认你的环境满足以下条件：

一个有效的域名，并且已经将域名的 DNS A 记录指向你服务器的公网 IP 地址。

服务器满足条件：

拥有服务器的 root 或 sudo 权限。

服务器的 80 和 443 端口已开放，能从公网访问。

系统时间准确(可使用 date 命令检查，时间不准会导致验证失败)。

明确你的Web服务器类型：知道自己用的是 Nginx 还是 Apache。

第二步：安装并运行Certbot

Certbot 官方推荐了最简单的方法，它会自动完成大部分配置。

访问官方入口：打开浏览器，访问 https://certbot.eff.org/。

选择你的环境：在网站上，选择你使用的Web服务器软件(如 Nginx)和操作系统(如 Ubuntu 20.04)。

跟随指引：网站会显示出专为你准备的安装和运行命令，通常如下：

安装Certbot (以 Ubuntu + Nginx 为例):

sudo apt update
sudo apt install certbot python3-certbot-nginx

获取并自动配置证书:

sudo certbot --nginx -d example.com -d www.example.com

命令解释：这个命令会同时申请 wodepress.com 和 www.wodepress.com 两个域名的证书(即SAN证书)。–nginx 参数会让 Certbot 自动修改Nginx配置文件并启用 HTTPS。

按提示操作：执行命令后，只需根据提示输入你的邮箱、同意服务条款即可。Certbot 会自动完成域名验证和证书配置。

第三步：设置自动续期

Let’s Encrypt 的证书有效期是 90 天，因此必须设置自动续期。

好消息是，Certbot 已经帮你安排好了。它会自动添加一个定时任务(cron job)来检查并续期证书。你可以通过以下命令测试自动续期是否正常工作：

sudo certbot renew --dry-run

如果测试成功，你就可以高枕无忧了。如果后期需要修改 Web 服务器配置，可以参考手动验证或使用其他客户端(如 acme.sh)的方法。

lets encryptSSL证书免费证书