热心大佬网址： https://jetbra.in/s

Let’s Encrypt 是一个认证机构（Certificate Authority = CA）

想使用 HTTPS 需要认证机构颁发的电子证书

Let’s Encrypt 和其他认证机构的区别（或者说是卖点）：

• 免费，Let’s Encrypt 提供期限是90天的免费电子证书
• 提供工具 certbot 自动生成电子证书文件

Let’s Encrypt为了自动生成电子证书搞了一个 ACME协议

• Automatic Certificate Management Environment=ACME，自动认证管理环境协议
• 协议草案已经提交IETF
• ACME协议的基本思路是：
  • 在你服务器上生成一次性的随机特征数据(nonce)
  • 然后通过Let’s Encrypt的服务器核对这个数据
  • 核对成功发放证书
  • 有两种方式，HTTP和DNS，一般使用的是前者