Let's Encrypt

优点:免费申请，支持泛域名。让每个站长都实现HTTPS安全连接。

缺点:需要3个月续费一次，脚本可以自动续签。

1、安装acme.sh，四条任选一条。

curl https://get.acme.sh | sh
wget -O -  https://get.acme.sh | sh
curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1  sh
wget -O -  https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1  sh

2、创建API KEY,我是阿里云，其他服务商获取方法请百度。

*阿里云获取方法:https://bbs.aliyun.com/read/540055.html?spm=5176.10695662.1996646101.searchclickresult.664e242d2OmslA

3、开始签发证书，第一个"-d"是你的顶级域名，第二个"-d"是签发的多级域名推荐"*"号，"*"号为泛域名。

*其它API KEY请参照:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

export Ali_Key="你的AccessKey ID"
export Ali_Secret="你的Access Key Secret"
~/.acme.sh/acme.sh  --issue   -d mx-safe.vip  -d *.mx-safe.vip --dns dns_ali

到此就签发完成了，最后四行绿色为证书路径。 

4、证书部署（宝塔面板） 

*按照下列步骤操作后你的网站就是HTTPS得了而且游览器访问会有一把小绿锁 

登录宝塔面板→网站→选中要部署的网站→SSL→其他证书（第一次需要添加证书）→KEY为网站域名.key（比如我的mx-safe.vip.key）→PEM为网站域名.cer（mx-safe.vip.cer）→保存→证书夹→部署→开启强制HTTPS