拥有一个支持SSL的网站变得越来越重要。Google将一个HTTPS地址的排名高于HTTP地址，并且设置为继续，直到HTTP被委托给历史。

下面介绍如何快速生成SSL证书，并在几分钟内免费在您的网站上实现它们。

免费和简单的ssl与让我们加密

由于Let's Encrypt是一个流行且免费的SSL证书颁发机构，在您的网站上设置SSL从未如此容易。

成立于2016年4月，他们的certbot脚本和它是一个免费服务的事实使Let's Encrypt成为在线开发领域的一个流行名称。

安装certbot

本文假设您已经有了一个LinuxWeb服务器和要添加SSL的域名。通过SSH连接到服务器，并检查是否已使用以下命令安装certbot：

sudo certbot --version

如果显示了版本号，那么certbot已经安装，您可以转到下一节。否则，您可以使用以下命令安装certbot：

sudo apt-get -y install certbot

生成ssl证书

为确保本文适用于所有服务器，请首先使用适当的命令暂时关闭现有的HTTP服务器：

sudo service nginx stop sudo service apache2 stop

请注意，要为其生成SSL证书的域名必须已指向web服务器的IP地址。假设是这样，使用以下命令生成新的SSL证书：

certbot certonly

系统将提示您选择验证域名的方法。按1启动一个临时服务器实例，下一个提示将询问您的域名。一旦进入您的域，certbot将检查并确保域名解析到您的服务器，这意味着您控制域，然后生成新的SSL证书。

配置nginx

如果您使用Nginx作为您的HTTP服务器，首先确定您的网站的配置文件在哪里。这基本上总是在以下目录之一中：

• /已启用etc/nginx/站点
• /等/nginx/conf.d

一旦知道站点配置文件的位置，请使用以下命令在文本编辑器（如nano）中打开它：

sudo nano /etc/nginx/sites-enabled/default.conf

在文件的最顶端，添加以下行：

server { listen 80; rewrite ^ https://$server_name$request_uri? permanent;}

这将自动将所有到您站点的非SSL请求重定向到它们的SSL对应方。在文件顶部，您将看到站点配置的开头：

server { listen 80; server_name domain.com www.domain.com;

修改此选项并将listen 80；更改为listen 443 ssl；然后在下面添加以下行：

ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;

一定要更换域名.com在上面的行与您的域名。按Ctrl+W并在提示后保存并关闭文件，然后使用以下命令重新启动Nginx：

sudo service nginx start

访问您的网站，它现在应该在SSL中，没有任何关于不安全网站的浏览器警告。

配置apache

如果使用Apache作为HTTP服务器，请首先找到网站的配置文件，该文件很可能位于/etc/apache2/sites enabled目录中。如果不确定位置，请运行以下命令：

apachectl -S

这将显示在Apache上配置的所有虚拟主机及其各自的位置。找到配置文件后，使用以下命令在文本编辑器中打开它：

sudo nano /etc/apache2/sites-enabled/default.conf

在此文件顶部，输入以下行：

<VirtualHost *:80> ServerName yourdomain.com Redirect permanent / https://yourdomain.com/</VirtualHost>

在现有的&lt；VirtualHost*：80&gt；指令中，将端口从80更改为443。在此指令中，添加以下行：

SSLEngine onSSLCertificateFile /etc/letsencrypt/live/domain.com/fullchain.pemSSLCertificateKeyFile /etc/letsencrypt/live/domain.com/privkey.pem

一定要换衣服域名.com在上面的行与您的实际域。按Ctrl+X并在提示符后保存并关闭文件，然后使用以下命令重新启动Apache：

sudo service apache2 start

访问您的网站，它现在应该在SSL中，没有任何关于不安全网站的浏览器警告。

续订ssl证书

如果需要更新网站的SSL证书，可以使用以下命令轻松完成：

certbot renew

网站安全！

恭喜，现在您网站的每位访问者都将被强制使用其SSL版本，该版本现在受到由受信任机构签名的新生成的SSL证书的保护，这意味着您的访问者将不会收到任何安全警告。

在本文中，您了解了什么是certbot，如何生成新的SSL证书，如何使用SSL配置Nginx或Apache，以及如何在以后更新证书。

图片来源：Robert Avgustin/Shutterstock