nginx 配置https免費證書

1、http 和 https 是什麼？ 

簡單來講，http 是一個傳輸網頁內容的協議，好比你看到的 http 開頭的網站 http://www.163.com，其網頁上的文字、圖片、 CSS 、 JS 等文件都是經過 http 協議傳輸到咱們的瀏覽器，而後被咱們看到。 
而 https 能夠理解爲「 HTTP over SSL/TLS 」，好端端的 http 爲何須要「 over SSL/TLS 」呢，由於 http 是明文傳輸的，經過 http 協議傳輸的內容很容易被偷看和篡改，爲了安全（你確定不想被人偷看或者篡改網頁內容吧，好比網站銀行密碼什麼的。）就爲 http 協議再加上了一層 SSL/TLS 安全協議，因此就有了 https 。

2、SSL/TLS 是什麼？

「 HTTP over SSL/TLS 」字面意思就是帶「安全tao接層」的 http 協議，心裏純潔的同窗也能夠理解爲「帶套的 http 」，由於帶了安全tao，因此固然會比較安全（/(ㄒoㄒ)/~~）。其中 SSL 是「 Secure Sockets Layer 」 的縮寫，是「套接層」的意思。 TLS 是 「Transport Layer Security」 的縮寫，是 」 傳輸層安全協議 」 的意思。 SSL 和 TLS 是同一個東西的不一樣階段，理解爲同一個東西也行，都是安全協議就對了。

3、使用certbot獲取免費證書

       1.安裝cerbot客戶端

           wget https://dl.eff.org/certbot-auto

           chmod a+x certbot-auto

       2.下載安裝證書 （下面的郵箱和域名應該填你本身的）

           ./certbot-auto certonly --standalone --email ABC@163.com -d ABC.com

       3.停掉nginx服務開始修改

           service nginx stop

       4.修改配置文件添加（證書的位置在 /etc/letsencrypt/live/）

             ssl_certificate      /etc/letsencrypt/live/ruigao.cqgoulian.com/fullchain.pem;
              ssl_certificate_key  /etc/letsencrypt/live/ruigao.cqgoulian.com/privkey.pem;

              ssl_session_cache    shared:SSL:1m;
              ssl_session_timeout  5m;

              ssl_ciphers  HIGH:!aNULL:!MD5;
              ssl_prefer_server_ciphers  on;

      5. 重啓nginx服務

           service nginx restart

      6.打開遊覽器輸入https://你的域名 成功打開 配置成功

      7.證書有限期爲90天能夠刷新證書（使用刷新證書是須要先停掉nginx服務，覺得nginx服務佔用80端口，刷新成功之後在開啓nginx服務）

          /root/certbot-auto renew --force-renew