刚装上一个StartSSL 的证书没几天，却看到官方发出这样的通知：

无聊中看到了网上各种相关的扯淡：

http://tieba.baidu.com/p/4801786642

http://www.techug.com/how-wosign-gave-me-an-ssl-certificate-for-github

无意中找到一个非商业、开源的替代产品 letsencrypt ，安装方法参考如下：

https://certbot.eff.org/

# CentOS 6.5 + nginx 为例

yum install epel-release

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

# 安装依赖、生成证书

./certbot-auto certonly --webroot -w /var/www/example -d www.example.com -d example.com # 可以指定多个子域名，但不支持通配符

# 写入Nginx配置文件并让配置生效

./certbot-auto --force-renewal --nginx # 此处容易出错，建议先手动配置好nginx里面ssl相关字段，然后再用certbot脚本更新。在最新的certbot-auto脚本中，只需要这条命令而不需要certonly

# 在 /etc/crontab 里面添加一行，每个星期3自动检查更新证书

3 3 * * 3 root /srv/laravel/certbot-auto renew --quiet --nginx &

# 如果 Nginx 安装目录不是默认的（比如用 OneinStack 安装的环境），需要额外指定两个参数，例如：

./certbot-auto --force-renewal --nginx --nginx-server-root=/usr/local/nginx/conf/ --nginx-ctl=/usr/local/nginx/sbin/nginx

# 参考：https://certbot.eff.org/docs/using.html#renewing-certificates

参考：http://www.chinaz.com/web/2015/1221/486106.shtml