簡單「三步」讓你的網站支持https!

關於Let's Encrypt

Let's Encrypt做爲一個公共且免費SSL的項目逐漸被廣大用戶傳播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發起，主要的目的也是爲了推動網站從HTTP向HTTPS過分的進程，目前已經有愈來愈多的商家加入和贊助支持。

機器環境

文中所使用的系統環境以下：

• Alpine
• Nginx

若是你使用的是Apache或Ubuntu等環境，請根據官方文檔來操做，不一樣的環境安裝方式都有不一樣，但都大同小異。

安裝Certbot

Certbot是開源自由Let’s Encrypt使用工具它能夠申請CA證書、續租、生成https配置幫助用戶自動完成https設置，本文使用的是Alpine Linux發行版，首先安裝cerbot和certbot-nginx兩個工具：

apk add cerbot
apk add certbot-nginx
複製代碼

集成Certbot

集成Certbot只須要簡單的幾步，首先執行命令：

certbot --nginx
複製代碼

而後會提示輸入emailemail通常用於接收通知類郵件，輸入完郵件按回車鍵：

接着會提示須要贊成使用協議，直接輸入A回車贊成協議：

而後會提示共享你的email地址，沒啥問題能夠直接Y：

接下來加詢問你要爲哪一個網站啓用https，這裏能夠直接輸入數字或回車，下圖的兩個域名是從nginx.conf文件中讀取出來的：

最後選擇是否要將非https的請求重定向到https，若是是先網站的話建議選2，不過這均可以在nginx.conf中更改。

哇，最後網站看到控制檯輸入Congratulations! You have successfully enabled xxx就表示成功了。

最後別忘了開啓443端口執行nginx -s reload命令！