# 2 分钟获得 HTTPS 证书

我们将利用Certbot 来  获取 Let's Encrypt 的免费 HTTPS 证书。

这里是  使用的是CentOS 6 + ngibx，更多的系统的安装方法可以到Certbot 官网查询，这里就不一一  赘述。

# 安装 Certbot

因为CentOS 6没有Certbot的打包版本，所以我们需要用certbot-auto脚本来获取。

wget https://dl.eff.org/certbot-auto
chmod a + x certbot-auto

# 运行 Certbot

现在我们就可以直接运行Certbot来获取我们需要的HTTPS证书了。

这里要注意一点Certbot默认的nginx.conf的路径是/etc/nginx/nginx.conf。如果你的 conf 文件是在该路径下则直接运行Certbot即可。

sudo ./certbot-auto --nginx

如果你的conf文件在其他路径下，则需要使用nginx-server-root参数指定conf文件的路径。

sudo ./certbot-auto --nginx  --nginx-server-root=/usr/local/nginx/conf

接下来又到了我们最喜欢的无脑 yes 下一步环节了。（你要认真看问题也是可以滴）

选择了激活的站点和重定向之后，它就会帮我修改nginx.conf文件并  开心的恭喜我成功啦。

HTTPS 证书相关的文件存放在了/etc/letsencrypt/里。

这时我们打开我们的站点，发现它已经变成了金色传说的https了。