使用Let's Encrypt为网站加入SSL证书

一直没有为网站配置过HTTPS，因为怕麻烦。不过这次工作要求，没有办法，只能硬着头皮上了。

老板提供了一个关键字，Let's Encrypt。其实最早看到这句话，我以为是一个动词，让我行动的意思。但是搜索HTTPS的时候，也看到了这个词，就是在阮老师的这篇博客中.

为了推广HTTPS协议，电子前哨基金会EFF成立了 Let's Encrypt，提供免费证书（教程和工具）。

如果要使用Let's Encrypt，可以使用自动化配置工具certbot来完成。

Ubuntu16.04的安装方法

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository universe
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot python-certbot-nginx 

使用方法

Certbot有nginx插件，可以自动进行证书的安装。

$ sudo certbot --nginx

运行上面的命令，Certbot就会编辑你的nginx配置文件，自动为你安装SSL证书。

不过Let's Encrypt的证书有效期只有三个月。如果过期，需要更新证书。Certbot提供了一个方便的命令，可以自动更新证书：

$ sudo certbot renew --dry-run

就是这么简单!