配置SSL证书(部署HTTPS)

环境：linux（ubuntu16.04，阿里云服务器）
服务器软件：nginx
所用服务支持：Let’s Encrypt（点此进入官网）

Let’s Encrypt介绍

Let’s Encrypt的加密是一个免费，自动化和开放的证书颁发机构（CA），为公众的利益而运行。它是由Internet Security Research Group（ISRG）提供的服务。Let’s Encrypt的原则是免费、自动、安全、透明、开放、合作。（摘抄自官网 -_-）

现在开始部署https服务

apt-get update

sudo apt-get update

加入certbot/certbot的ppa

sudo LC_ALL=en_US.UTF-8 add-apt-repository ppa:certbot/certbot -y

再次执行apt-get update

sudo apt-get update

安装python-certbot-nginx包

sudo apt-get install python-certbot-nginx -y

使用certbot命令添加ssl证书

sudo certbot --nginx -d 你的域名 -d 你的域名
# 可以加多个域名

注意：

在此过程中会让你输入邮箱（输入你的邮箱即可）
然后根据提示选择Agree,下面一个选项是 是否公开你的邮箱 你可以选择Y也可以选择N。
最后一步：是否http协议自动跳转到https协议，选择1或者2？
1是不跳转，需要自己后期手动配置
2是跳转，会自动配置nginx服务器。
推荐选择2就好了，就不用自己配置nginx了。

由于证书的有效期是3个月，所以要自动更新证书（一个月更新一次证书）

使用crontab -e命令,选择一个编辑器打开，在里面新增一条定时任务，写下下面的内容即可：

0 0 1 * * /usr/bin/certbot renew --quiet --renew-hook "/bin/systemctl reload nginx"

然后，保存退出即可。

centOS 需要下载软件 certbot-auto  用户相同相同

不检测软件更新直接更新证书

~/certbot-auto renew --no-self-upgrade --quiet --renew-hook "nginx -s reload"

（完结，撒花✿✿ヽ(°▽°)ノ✿）