Let’s encrypt 是一个证书签发项目，可以方便免费地获取 SSL 证书对连接进行加密，非常好。

下面我就以 glzjin.xyz 这个域名为例，来看看如何使用这个工具。

1、首先把项目的代码拖下来。

git clone https://github.com/letsencrypt/letsencrypt

2、进入目录，用自动模式进行依赖安装。

cd letsencrypt
./letsencrypt-auto

3、安装完了之后，就可以进行证书生成了，首先你必须要明确你的 Web 目录，因为需要访问到那个目录下生成一个文件给证书服务器访问来验证身份。

 ./letsencrypt-auto certonly --webroot -w /home/glzjin/domains/glzjin.xyz/public_html/ -d glzjin.xyz --agree-dev-preview

-d 可以叠加多个多个域名。-d *** -d ***

4、回车等待生成，当然有时候因为网络原因，会失败，再重试就好了。

貌似在 DNSPOD 托管的域名失败率非常高。

5、第一次运行会要你输入邮箱和同意协议。OK 即可。

6、看到这个，代表成功了。

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/glzjin.xyz/fullchain.pem. Your cert will
   expire on 2016-03-05. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.
 - If like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

7、然后把 /etc/letsencrypt/live/glzjin.xyz/cert.pem 还有 /etc/letsencrypt/live/glzjin.xyz/fullchain.pem 里的内容依次粘贴到 DirectAdmin 面板里的 SSL 证书安装界面。

8、安装完毕，效果演示：https://glzjin.xyz