之前阿里云可以免费申请到1年的单域名SSL证书， 现在改成了3个月免费（1年期60元/年），对手工部署、续期带来了非常大的不便。

后续查找方案看到了 Let’s Encrypt – 免费的SSL/TLS证书 (letsencrypt.org) ，非常方便简洁。

其提供的Certbot ACME 客户端， 可以自动在linux/win nginx,apache2 等常见的负载工具进行自动申请证书、自动展期、自动部署。

ps.在windows下更新nginx证书碰到的一个坑： 命令行启动的nginx，在关掉命令窗口之后，居然还有后台进程在跑。 然后改证书、起新nginx， 发现站点居然没有生效新证书。 各种地方都进行了一轮排查， 直到最后才想起这么一茬，在进程管理清理干净所有nginx之后再启动的就可以了。