简单“三步”让你的网站支持https!

关于Let's Encrypt

Let's Encrypt做为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推动网站从HTTP向HTTPS过分的进程，目前已经有愈来愈多的商家加入和赞助支持。

机器环境

文中所使用的系统环境以下：

• Alpine
• Nginx

若是你使用的是Apache或Ubuntu等环境，请根据官方文档来操做，不一样的环境安装方式都有不一样，但都大同小异。

安装Certbot

Certbot是开源自由Let’s Encrypt使用工具它能够申请CA证书、续租、生成https配置帮助用户自动完成https设置，本文使用的是Alpine Linux发行版，首先安装cerbot和certbot-nginx两个工具：

apk add cerbot
apk add certbot-nginx
复制代码

集成Certbot

集成Certbot只须要简单的几步，首先执行命令：

certbot --nginx
复制代码

而后会提示输入emailemail通常用于接收通知类邮件，输入完邮件按回车键：

接着会提示须要赞成使用协议，直接输入A回车赞成协议：

而后会提示共享你的email地址，没啥问题能够直接Y：

接下来加询问你要为哪一个网站启用https，这里能够直接输入数字或回车，下图的两个域名是从nginx.conf文件中读取出来的：

最后选择是否要将非https的请求重定向到https，若是是先网站的话建议选2，不过这均可以在nginx.conf中更改。

哇，最后网站看到控制台输入Congratulations! You have successfully enabled xxx就表示成功了。

最后别忘了开启443端口执行nginx -s reload命令！