只需几分钟配置，就能实现HTTPS证书完全自动化申请和续期，告别手动管理，确保网站始终受保护且符合浏览器要求。

为什么HTTPS成为必须？

Chrome和所有主流浏览器都强制要求HTTPS。Certbot配合Let's Encrypt可以实现完全自动化的证书申请和续期，且完全免费。通过正确的Certbot配置，你不再需要担心证书过期问题。

如何安装和配置Certbot？

使用包管理器安装Certbot，运行certbot --nginx自动配置。首次安装只需要30秒。证书有效期90天，必须定期续期。核心在于Certbot配置要正确指向你的域名和Nginx站点。

如何实现自动续期？

先运行certbot renew --dry-run做预演测试。然后在crontab中添加每日检查任务。Certbot会在到期前30天自动续期并重载Nginx，确保Nginx证书续期无缝完成。整个过程无需人工干预，只需保证Nginx服务正常运行。

通配符证书和DNS验证怎么用？

对于多子域名场景，通配符证书（*.example.com）更加高效。需使用DNS验证方式，通过云服务商API自动添加TXT记录完成验证。这种方案让HTTPS证书自动化续期扩展到所有子域名，一次性部署长期省心。

常见问题 (FAQ)

• Certbot续期失败怎么办？ 检查DNS解析是否正确、Nginx配置是否合法，运行certbot renew --dry-run查看具体错误信息。
• 通配符证书需要手动续期吗？ 不需要，只要DNS API配置正确，Certbot同样支持自动续期。
• 证书过期后还能自动续期吗？ 可以，但建议在过期前30天内完成，避免服务中断。手动运行certbot renew可立即尝试。
• 免费证书和付费证书有什么区别？ Let's Encrypt证书完全免费，有效期90天，自动化续期后无维护成本，适合绝大数网站。