HTTP 协议传输的数据都是不加密的。想象一下,你访问某个网站,当数据经过路由器、宽带网关,以及某墙的时候都是完全可见的,是不是有种裸奔的感觉?为网站启用 HTTPS 支持可以说是大势所趋,在某国日益倒车的互联网环境下更是如此。
第一步:安装 Certbot
在系统中添加 Certbot 的 PPA,然后使用 apt 安装 Certbot。
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx
第二步:安装证书
运行下面的命令获取证书,这个命令同时会为你更改 Nginx 配置文件(并且重载 Nginx):
$ sudo certbot --nginx
如果你想自己修改 Nginx 配置文件,可以使用 certonly 选项:
$ sudo certbot --nginx certonly
第三步:自动续签
Let's Encrypt 签发的证书,有效期是 90 天。你可以使用下面的命令对证书进行续签:
$ sudo certbot renew --dry-run
当然,创建一个 Cron Job 周期性地自动续签是一个更省事的方案。