第一步 

先了解到这个公钥私钥服务器自己可以生成，但是没什么用，浏览器不会信任的，其他人访问不了。所以要一些中间机构颁布的证书才有用。

一般的服务器直接 安装 Certbot 和插件

//CentOS + Nginx 用户：
sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx -y
// 使用 certbot 获取证书
sudo certbot --nginx

然后这个 cerbot可以设置自动续期什么的，但是我的服务器下不了 ，有点裂开。所以用这个的，看看其他的。

我还用snap来安装cerbot的，但是snap也安不上，京东服务器不知道为什么，什么都安不上。

最后我是用acme.sh来直接获取ssl证书，还是下载不了。

curl https://gitee.com/neilpang/acme.sh/raw/master/acme.sh | sh
// 看看你们能不能用

获得acme.sh

然后我就到window里下载这个离线的再传到服务器上

登录 - Gitee.comhttps://gitee.com/neilpang/acme.sh/repository/archive/master.zip

//先到这个上传的文件
// 没有权限的话 加上权限
chmod +x acme.sh
//安装 acme
./acme.sh --install
// 加载环境配置
source ~/.bashrc
// 查看安装成功了没
acme.sh --version
// 然后成功了就可以 停止nginx
sudo systemctl stop nginx
// 这里可以配置letsencrypt 不用使用zerossl的配置了 也可不用letsencrypt ，但是要配置，后面有说
acme.sh --set-default-ca --server letsencrypt
// 然后就是这个// 这里有两种模式的，一种是--webroot 和 --standalone，用webroot可以不用关nginx，但是要配置，
//好多东西，我的还配置不通所以没用这个模式
// 生成证书命令
acme.sh --issue --standalone -d 你的域名

然后这个默认是zerossl的要注册才能用，也可以用letsencrypt的不用注册，但是我的一直不行，所以我就用zerossl这个注册的。

所以我的到这个去注册一个 注册zerossl

Log In - ZeroSSLLog in to your ZeroSSL account to create, validate and renew SSL certificates and manage your account and billing details.https://app.zerossl.com/developer

然后生成两个东西，填到下面这里

acme.sh --register-account -m 邮箱 \--server https://acme.zerossl.com/v2/DV90 \--eab-kid XXXXXX \--eab-hmac-key YYYYYY

看到这个

[Fri May 30 14:40:44 CST 2025] Already registered

就是成功注册了，

生成证书

用生成证书的命令去执行就行了。

最后成功的证书，已经地址的位置，最后就可以用nginx配置了，加上了ssl，这个应该没有自动续期的