无论是免费获取SSL证书，照样付费SSL购置都变得异常的利便和低成本。若是是外贸等外国网站或者针对谷歌搜索引擎的网站，建议照样优先选择给网站增添SSL证书，然则中文网站等搜索引擎以及辅助的兼容性还没有这么晴朗。然则，对于基本的SSL证书设置网站一定得提前掌握，种种服务器环境的设置以及种种一键包快速安装都对照多和利便。

在这篇文章中，老左要分享的是在GITHUB看到的这个基于CloudXNS域名剖析API接口，快速验证域名所有权和自动获取Let's Encrypt SSL证书，固然还可以部署自动续约。我们知道，一样平常我们在获取证书的时刻，域名需要剖析验证或者文件验证所有权，稍微显得有点贫苦。

老左在看到这个验证方式之后，以为照样对照利便，若是我们有需要设置Let's Encrypt SSL证书可以试试这个方式。

第一、准备工作

1、域名使用CloudXNS DNS剖析，这个方式是针对域名使用的CloudXNS剖析服务。

2、开启CloudXNS API，这个在设置里有，默认是没有开启的。

这里API KEY和SECRET KEY记录下来，等会需要设置要用。

3、域名剖析到服务器。

第二、下载自动验证剧本

wget https://github.com/xdtianyu/scripts/raw/master/le-dns/le-cloudxns.sh
wget https://github.com/xdtianyu/scripts/raw/master/le-dns/cloudxns.conf
chmod +x le-cloudxns.sh

这里我们下载验证剧本且授权。

第三、修改设置文件

cloudxns.conf

修改设置文件，这里：

API_KEY="YOUR_API_KEY"
SECRET_KEY="YOUR_SECRET_KEY"
DOMAIN="laozuo.org"
CERT_DOMAINS="laozuo.org www.laozuo.org"
#ECC=TRUE

这里修改2个API参数，以及安装SSL证书的域名。

第四、安装快速完成

./le-cloudxns.sh cloudxns.conf

执行命令举行自动安装SSL和验证域名。

验证和获取证书完毕。证书文件在当前目录中的"certs"文件夹中。

第五、部署证书

设置和部署证书就显得简朴了，我们需要privkey.pem和cert.pem两个文件引入到设置文件中，重新启动Nginx即可。

第六、定期续约Let's Encrypt证书

0 0 2/20 * * /etc/nginx/le-cloudxns.sh /etc/nginx/le-cloudxns.conf >> /var/log/le-cloudxns.log 2>&1

添加到crontab设置文件中，以后会在到期前30天内才会自动更新。