简单的笔记。大神请略过。

1.安装 Certbot 和插件

如果使用 Apache：
apt install certbot python3-certbot-apache
如果你使用其他 Web 服务器，请替换 python3-certbot-apache 为相应的插件（例如，如果使用 Nginx，则安装 python3-certbot-nginx）。

2.运行 Certbot

2.1如果80，443等等端口都没有，那么可以用dns验证的方式。

certbot certonly --manual --preferred-challenges dns -d yourdomain.com

2.2使用 Standalone 验证
停止现有的 web 服务器程序，如 nginx 或 apache。这样可以避免端口冲突（视实际情况而定）。
sudo certbot certonly --standalone -d example.com -d www.example.com

2.3我不想要暂停网站，那怎么办？
Certbot申请证书时，如果不想暂停网站，可以使用--webroot或--nginx / --apache等插件方法。这两种方式都无需中断已运行的Web服务，通过80端口进行验证。（实测443端口也可以）

首先，确保你的网站服务器正在运行，并且可以通过80端口正常访问。
在你的Web服务器配置中，确保.well-known/acme-challenge/目录可以被公开访问。对于Nginx或Apache等服务器，这通常是默认配置，无需额外设置。
执行Certbot命令时，指定--webroot和你的网站根目录路径，例如：
certbot certonly --webroot -w /var/www/your_domain -d your_domain.com
-w /var/www/your_domain：指定你的网站根目录。Certbot会在这里创建验证文件。
-d your_domain.com：指定你要申请证书的域名。

2.4不想暂停网站还可以用插件方式。会自动修改服务器配置。如果不想要自动修改请用2.3的方法。
插件模式 (--nginx / --apache)
如果Certbot支持你使用的Web服务器（如Nginx或Apache），可以使用对应的插件模式，Certbot会自动处理所有配置和验证步骤，包括修改服务器配置和重新加载服务，整个过程无需手动干预。
如何操作：
Nginx用户：
sudo certbot --nginx
Apache用户：
sudo certbot --apache
以上会自动生成

    ssl_certificate /etc/letsencrypt/live/your-domain/fullchain.pem; 
ssl_certificate_key /etc/letsencrypt/live/your-domain/privkey.pem; 

3.自动更新
certbot renew
它会检查你服务器上的所有证书。
如果一个证书在30天内到期，它会自动尝试续期，并使用你最初申请时所用的相同配置（例如 --webroot 和对应的网站根目录）。
如果证书有效期还足够，certbot renew会什么都不做就退出。

测试自动更新，看能不能用（不会真的运行）：certbot renew --dry-run

查看定时任务
systemctl list-timers

对第三点的备注：其实运行过certbot就已经加入定时任务了，不需要我们再去动手。

钰（yù）
本义：指珍宝，如《五音集韵》中解释为 “钰，宝也”。
引申义：也可表示坚硬的金属，象征珍贵与坚韧。
使用场景：常用于人名，寓意兼具金玉之质。

珏（jué）
结构解析：左右两边均为 “玉”，属左右结构（古文字中为二玉相并）。
发音：读作 jué，音同 “决”。
含义：
本义：指合在一起的两块玉，如《康熙字典》注 “珏，二玉相合为一珏”。
文化象征：在古代常作为礼器或信物，象征和谐与成双成对。
使用场景：多见于古籍或文化相关语境。

珏与玦同音，但两者又有不同，两者都是形如环而有缺口，但是从文字学角度来分析，两者的区别一目了然，珏，从字形上看，左边的王旁，也是玉，意思是两块玉在一起，所以珏是成对的，多见于出土古墓女主双耳侧，而玦则不然，玦只指环形有缺口的玉，通常为男子佩带，数量为一块，而就大小来说，珏比玦要小一些。

砡（yù）
结构解析：左 “石” 右 “玉”，属左右结构。
发音：读作 yù，与 “玉” 同音。
含义：
本义：形容石头齐头的样子，如《新华字典》解释为 “（叠石）与头齐”。
引申义：可泛指整齐堆叠的石材或类似形态。
使用场景：较为生僻，常见于书面语或特定领域（如地质学）。