本文為個人筆記，方便自己需要時查閱，同時提供出來給大家作為免費ssl證書自動續簽需求的一種參考

大部分免費證書的有效期僅有3個月，所以證書管理會涉及到自動續期管理的問題

一、acme證書

大佬們常用的證書證書申請管理方式，提供了自動續期的命令實現，一條簡單的命令就可以實現證書自動續期

## 下載安裝acme腳本
curl https://get.acme.sh | sh
## 設置
your_domain=lax.chen1888.top~/.acme.sh/acme.sh  --set-default-ca --server letsencrypt
~/.acme.sh/acme.sh  --issue  -d $your_domain  --webroot /var/www/htmlmkdir -p /etc/nginx/cert/at~/.acme.sh/acme.sh  --installcert  -d $your_domain --key-file /etc/nginx/cert/private.key --fullchain-file /etc/nginx/cert/fullchain.crt  --reloadcmd  "service nginx force-reload"

二、certd

用來管理申請的證書，通過流水線完成自動申請，自動續期更新，對小白比較友好，跟著官方示例基本都能完成配置
certd官方文檔

1、證書申請、部署更新流水線配置

2、郵件通知配置

第一步

第二步

其他參考文檔如下：
使用qq郵箱作為郵件發送服務配置參考
POP3/SMTP 設置方法