在處理EC2上面的HTTPS設定的時候，雖然AWS有提供憑證管理的服務ACM，但因為ACM並不允許使用者把它所頒發的憑證直接裝在架設於EC2的私有服務上面，所以更常聽到的替EC2設定HTTPS的做法，其實是透過將EC2部屬於一個跟ACM關聯起來的ALB後面。

我自己架設的一些服務是將Nginx, Application容器化後部署於一台EC2上，在沒辦法使用ACM憑證的前提下，就需要另覓其他的方法。

Let’s Encrypt是一個免費開放的自動化憑證頒發機構，他的目標是透過ACME協定在不需要人力的情況下，可以讓網頁伺服器自動取得瀏覽器可信任的憑證。

這篇筆記記錄了如何使用他的第三方憑證申請客戶端程式Certbot的Docker映像檔，透過提供驗證檔案的方式，申請憑證給容器化的Nginx使用。