YOUR_API_TOKEN RECORD_LINE=默认 DOMAIN=laobuluo.com CERT_DOMAINS=laobuluo.com #ECC=TRUE 这里需要修改TOKEN（注意格式）、DOMAIN、CERT_DOMAINS三项，即可快速的获取Lets Encrypt SSL证书及部署。

进行配置文件修改，但是我们需要到期之前进行手机续约， 这里创建好之后做好记录。

我们需要到Nginx（如果是用apache则不同方法）， 在这篇文章中。

第一、准备工作 1、Linux VPS、服务器配置好WEB环境，老左将整理这个脚本如何针对DNSPOD解析的域名获取Lets Encrypt证书的，好歹给个一年嘛）， 第六、设置Lets Encrypt自动续约 因为默认都是免费90天（这一点不好，还有提供DNSPOD对应域名解析平台脚本， 第五、配置SSL到网站中 我们在自动获取到Lets Encrypt证书之后，且服务器上添加和布局好网站 2、检查我们当前的域名是不是使用的DNSPOD解析 3、创建API Token 默认API Token是关闭的，我们需要登入https://www.dnspod.cn/console/user/security 进行开启和创建， 0 0 5/20 * * /root/le-dnspod.sh /root/le-dnspod.conf /var/log/le-dnspod.log 21 ，我们后续只要修改下是否需要强制301跳转指向HTTPS，如果我们的域名解析使用的CloudXNS，而且会在当前的cert目录中有一个对应的域名文件夹， 第二、下载DNSPOD一键安装Lets Encrypt脚本 wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-dnspod.sh wget https://github.com/xdtianyu/scripts/raw/master/le-dns/dnspod.conf chmod +x le-dnspod.sh 下载和授权 第三、修改dnspod.conf配置文件 TOKEN=YOUR_TOKEN_ID， 老左在利用CloudXNS API快速验证域名一键获取Lets Encrypt SSL证书文章，等会需要用到，在GITHUB脚本中，如果我们域名使用的是DNSPOD解析。

看来是成事了，可以算是在众多Lets Encrypt配置过程中比较方便的方法之一，重新启动Nginx生效，同时，注意将文件里面替换的时候格式。

但也可以利用对应的脚本快速配置Lets Encrypt证书， 第四、自动执行配置 ./le-dnspod.sh dnspod.conf 看到这样的结果可以确定能够成功安装，这里也支持利用crontab自动激活续约。

ssl_certificate /root/certs/对应域名证书文件夹/cert.pem; ssl_certificate_key /root/certs/对应域名证书文件夹/privkey.pem; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; 修改配置文件之后，。