之前阿晨就分享过，阿晨的运维笔记 | 只要5分钟，给你的网站插上Https的翅膀，但是现在阿里云证书取消了免费证书的售卖，而且之前那种模式免不了一年后忘记重新配置导致网站HTTPS过期的问题。所以今天阿晨分享一个一劳永逸的方法！

开始之前，建议按照阿晨的另一篇Ubuntu一键部署Docker先部署上Docker和Docker Compose，因为待会会用上。

方案简介

Let’s Encrypt和CertBot

我们申请和使用Let's Encrypt的免费HTTPS证书, 就需要一个证书申请和管理的工具, 然后certbot是官方推荐的申请工具, 我们使用这个工具申请和管理我们的证书

certbot支持大部分的Linux发行版

上面也提到，现在阿里云不售卖免费证书了，但是如果我们（实际上是公司）想白嫖怎么办呢？就得用到Let's Encrypt了。

下面阿晨就分享下如何一键部署CertBot并开启自动续期。

方案实施

准备

• Docker以及Docker Compose环境
• 域名DNS已经指向待部署的服务器，因为脚本校验证书所属权，需要访问域名

废话少说，这就开始！

1、克隆仓库