下面可以在服务器安装一个 Certbot，用它签发 Let's Ecrypt 提供的 SSL 证书。先查看一下服务器上的软件仓库列表 yum repolist ，显示这里有一个 epel 仓库，如果没有，你可以用 yum 安装一下 epel-release 。

有 epel 仓库，就可以用 yum 安装一下 certbot，再安装一个 certbot nginx 插件，python2-certbot-nginx -y

安装的时候可能会遇到问题，需要执行一些命令解决，具体的步骤，可以参考 ninghao/nginx-repo 这个仓库的说明文档，执行一些这里列出的这几条命令。

这个 Certbot 给 Nginx 签发并且安装 SSL 证书，用的是 certbot --nginx ，执行一下。

提示我们的配置文件有点问题，用 vi 编辑一下 w-store-nest-api.ninghao.net.conf 这个配置文件。 暂时先去掉这个 listen 里的 ssl 。 保存一下这个配置文件。

签发

重新再执行 certbot --nginx。

先输入一个接收通知用的电子邮件地址。又会让我们是否接收许可协议，输入 A 表示同意。 是否要分享我们的电子邮件地址，输入 N 不分享。

又让我们选择要使用 Https 的主机名，输入对应的序号。

提示是否把 Http 重定向到 Https ，输入 1 表示不重定向。

编辑配置

完成以后用 vi 打开 w-store-api.ninghao.net.conf 这个配置文件。

你会发现这里有一些配置是 Certbot 自动添加进来的，不过添加的地方有点问题。复制一下这几行带 managed by Certbot 注释的配置。

然后把它们从这个 server 区块里删除掉。

把这几行配置，放在下面这个 server 区块里面， 去掉这行 listen 配置，因为上面已经添加了这行配置，这里再修改一下这个 listen 指令的值，在里面添加一个 ssl 。

然后我们需要把原本自己添加的一些 ssl 相关的配置删除掉， 因为这几行配置都包含在了 Certbot 准备的一个配置文件里了。 esc，再输入 :wq 保存并退出文件。

执行 nginx -t 测试一下 Nginx 的配置，一切正常，可以重新加载一下 Nginx，让配置生效。 systemctl reload nginx。

预览

下面再到浏览器上试一下，访问一下 https://w-store-api.ninghao.net ，页面上会显示一个 Hello World!

打开地址左边的这个小锁头，提示当前使用了加密协议连接，所以连接是安全的。 打开这个 Certificate，证书。

上面会显示签发这个证书的机构是 Let's Encrypt 。

这个证书的有效期是 3 个月，也就是 3 个月以后，要执行 certbot renew 命令，更新一下证书。

要自动更新，可以这样，在这个仓库的说明文档里可以找到这行命令，它可以自动更新证书，复制一下，然后在远程服务器上执行一下这行命令。