本来说只是无聊想把 WoSign 的证书换掉，结果发现 certbot 居然变得如此方便了。

首先安装 certbot 以及对应的服务器插件

pacman -S certbot certbot-nginx

为了保证你能顺畅使用，可能需要顺便检查一下有没有装 dialog

然后不需要再手动修改一行 nginx 配置，直接使用下面的命令

certbot --nginx

选上你想要签名的域名，选上的域名将会在一个证书中签好，如果希望分证书，分几次操作每次选上需要签名的域名即可，不到半杯咖啡的时间，https 证书就签发好了。

然后你还可以让它自动生成对应配置文件，这可能会弄乱配置文件，不过事后手动 gg=G 就差不多了。

虽然证书有效期限只有 3 个月，但是只需要按照 这里 的指引，加上自动续期(ming)就不需要考虑证书过期问题了。