• Let’s Encrypt简介

Let’s Encrypt 是一个免费、开放，自动化的证书颁发机构，由 ISRG（Internet Security Research Group）运作。
Let's Encrypt 作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推进网站从HTTP向HTTPS过度的进程，目前已经有越来越多的商家加入和赞助支持。

• 发展历程：

Let’s Encrypt：项目于2012年由 Mozilla 的两个员工发起，2014年11年对外宣布公开，2015年12月3日开启公测。
Let’s Encrypt：ACME v2和通配符支持将于2018年2月27日全面上市。

• 新版API地址

官方原文：https://community.letsencrypt.org/t/staging-endpoint-for-acme-v2/49605
API地址：https://acme-staging-v02.api.letsencrypt.org/directory

• 申请方法

由于新版还没有正式上线，目前还在公测中，这里先提供一些ACME v1旧版的申请方法（当然申请的就是单域名证书了），后续证书上线后再更新 新版及通配符证书申请方法。
注意（提示）：1、不管使用什么方式申请，域名必须解析到站点所在服务器。2、国内域名DNS经过测试无法获取解析情况（dnspod.com同样无法），建议使用国外DNS解析服务商
官方工具方法
https://github.com/letsencrypt/letsencrypt（第一版工具，已经失效，请使用certbot申请）
https://github.com/certbot/certbot（第二版工具：certbot）
官方申请命令（需要ssh登录vps服务器）：
安装certbot工具（需要安装Python，官方建议Python2.7及其以上）：
a、安装git
yum install -y git
b、使用git命令克隆certbot这个项目到当前目录
git clone https://github.com/certbot/certbot
c、使用certbot申请证书

可以通过多个-d参数指定多个域名，并确保这些指定的多个域名均能正常解析到当前主机

./certbot-auto certonly --standalone -d www.test.com -d test.com

• 第三方工具申请

第三方的申请工具就比较多了，有用脚本申请的，也有网站直接申请的。官方的工具比较麻烦，新手不是很熟悉linux操作的还是会出现各种错误而无法解决，但是使用第三方工具申请就比较简单了。这里推荐两个比较好用的。
1、SSL For Free网站：https://www.sslforfree.com/

2、脚本工具Acme.sh（推荐，方便）
https://acme.sh
https://github.com/Neilpang/acme.sh这里有详细说明，就不多说了。