yum -y install epel-release
yum -y install python2-certbot-nginx
certbot --nginx
此命令之后会找到nginx配置，列出需要添加HTTPS证书的域名。根据提示选择即可。
免费证书只有三个月有效期，到期之后可以执行以下命令重新申请证书
certbot renew
或者写入cron定时任务，三个月自动执行一次命令。以下命令是1，3，5，7，9，11月1号执行命令
0 0 1 */2 * certbot renew --quiet 

# 运行获取并在当前Web服务器中安装证书

certbot

certbot run

获取或续订证书，但不安装
certbot certonly
续订以前获得的所有快到有效期的证书
certbot renew
向现有配置添加安全增强功能
certbot enhance
逗号分隔的域名列表，用于获取证书
certbot -d a.com,b.com
显示已安装的来自Certbot的证书信息
certbot certificates
吊销证书（参数 --cert-name或--cert-path 指定）
certbot revoke --cert-name=a.com
删除证书（参数 --cert-name）
certbot delete --cert-name=a.com