腾讯云的免费证书有效期由1年缩短成3个月，还不能自动续签，这个才是最恶心的地方。感谢开源的 acme.sh 项目，让我们得以申请和自动续签免费的 ssl 证书。

acme.sh 项目地址：https://github.com/acmesh-official/acme.sh

复制自动化脚本

cd /root/ctc-docker
cp site-acme.sh.sample site-acme.sh

修改 site-acme.sh 脚本中 email 和 domain 配置项，然后执行脚本

bash site-acme.sh

配置 nginx 支持 ssl

cd /root/ctc-docker/nginx/conf.d
cp ssl-default.conf.sample ssl-default.conf

编辑 ssl-default.conf 配置文件，修改 server_name, ssl_certificate, ssl_certificate_key 三个配置项，后面两个配置固定如下：

ssl_certificate /etc/nginx/ssl/acme.ctc.crt;
ssl_certificate_key /etc/nginx/ssl/acme.ctc.key;

如果存在 default.conf 配置文件，把这个文件重命名为 default.conf.bak

mv default.conf default.conf.bak

重启 ctc-nginx 容器

docker restart ctc-nginx