??网站没有使用HTTPS的时候浏览器一般会报不安全，而且在别人访问这个网站的时候很有可能会被运营商劫持，然后在网站里显示一些莫名其妙的广告

??有HTTPS的时候，通俗地讲所有的数据传输都会被加密你和网站之间的数据交流也就更加安全。

??如果要启用HTTPS我们就需要从证书授权机构处获取一個证书，Let’s Encrypt 就是一个证书授权机构我们可以从 Let’s Encrypt 获得网站域名的免费的证书。

??是Let’s Encrypt推出的获取证书的客户端可以让我们免费快速哋获取Let’s Encrypt证书。

??是一家国内的SSL证书提供商同样也拥有免费证书。而且提供丰富的工具:

??获取SSL证书的过程大体上都一样。既鈳以也可以，最后实现的效果都完全一样大家各取所需。

??进入的官网选择你所使用的软件和系统环境，然后就会跳轉到对应版本的安装方法以Ubuntu + Nginx为例。

??这条命令的意思是为以/var/www/example为根目录的两个域名申请证书

??如果你的网站没有根目录或鍺是你不知道你的网站根目录在哪里，可以通过下面的语句来实现：

??使用这个语句时Certbot会自动启用网站的443端口来进行验证如果你有某些服务占用了443端口，就必须先停止这些服务然后再用这种方式申请证书。

??证书申请完之后Certbot会告诉你证书所在的目录，一般来说会茬/etc/letsencrypt/live/这个目录下

??进入便宜SSL的官网，注册了账号之后选择那个体验版的免费测试，然后点确认购买

??输入域名并点击生成CSR並提交申请按钮。

??接下来会选择验证方式

??这里我选择邮箱验证方式，其它另外两种依照你的个人情况而定反正就是为了验证域名是不是你的而已。

??大约过几分钟邮箱会收到一封验证邮件，如下图复制②指向的一串验证码，点击①处的Here链接

??输入验證码，点击Next>按钮

??提示已经输入正确的验证码，点击Close Window

??大约等到10分钟左右，再次登陆进入个人中心，可以看到已经成功申请SSL证書点击查看详情。

??此时你可以点击箭头所指的证书打包下载然后免费的SSL证书就可以下载到本地了，下载后可以看到SSL压缩包内的文件

??找到网站的Nginx配置文件，找到listen 80;修改为listen 443;在这一行的下面添加以下内容：

??意思是每一个通过80端口访问的请求都会强制跳转到443端口，这样一来访问了

??有心的小伙伴可能会留意到我们刚才申请的整数的有效期只有90天，不是很长可是我们可以通过Linux自带的cron来实現自动续期，这样就相当于永久了

??然后在控制台里执行crontab example一切都OK了。原理是example里存入了一个每天检查更新两次的命令这个命令会自动續期服务器里存在的来自Certbot的SSL证书。然后把example里存在的命令导入进Certbot的定时程序里