2分鐘獲得HTTPS證書

我們將利用Certbot來獲取Let`s Encrypt的免費HTTPS證書。

這裡是使用的是CentOS 6 + ngibx，更多的系統的安裝方法可以到Certbot官網查詢，這裡就不一一贅述。

安裝Certbot

因為CentOS 6沒有Certbot的打包版本，所以我們需要用certbot-auto指令碼來獲取。

wget https://dl.eff.org/certbot-auto
chmod a + x certbot-auto

執行Certbot

現在我們就可以直接執行Certbot來獲取我們需要的HTTPS證書了。

這裡要注意一點Certbot預設的nginx.conf的路徑是/etc/nginx/nginx.conf。如果你的conf檔案是在該路徑下則直接執行Certbot即可。

$ sudo ./certbot-auto --nginx

如果你的conf檔案在其他路徑下，則需要使用nginx-server-root引數指定conf檔案的路徑。

$ sudo ./certbot-auto --nginx  --nginx-server-root=/usr/local/nginx/conf

接下來又到了我們最喜歡的無腦yes下一步環節了。（你要認真看問題也是可以滴）

選擇了啟用的站點和重定向之後，它就會幫我修改nginx.conf檔案並開心的恭喜我成功啦。

HTTPS證書相關的檔案存放在了/etc/letsencrypt/裡。

這時我們開啟我們的站點，發現它已經變成了金色傳說的https了。